目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2005-4302— EZDatabase多个输入验证漏洞

EPSS 2.51% · P83

Public Exploits 1

ExploitDB · 1 EDB-26853 [webapps]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2005-4302の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Directory traversal vulnerability in index.php in ezDatabase 2.1.2 and earlier allows remote attackers to include arbitrary local files via ".." sequences in the p parameter.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EZDatabase多个输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EZDatabase是用PHP和MySQL编写的在线数据库程序。 EZDatabase中存在多个输入验证错误,如下: 1. 没有正确验证对"p"参数的输入,可能导致包含本地资源的任意文件; 2. 没有正确验证对"db_id"参数的输入,可能导致通过注入任意SQL代码来操控SQL查询; 3. 没有正确验证对"cat_id"参数的输入,可能导致泄漏完整的安装路径。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2005-4302の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2005-4302のインテリジェンス情報

登录查看更多情报信息。

CVE-2005-4302 厂商安全公告 (4)

CVE-2005-4302 其他参考 (1)

Same Patch Batch · n/a · 2005-12-17 · 44 CVEs total

CVE-2005-4334ZixForum Forum.ASP多个SQL注入漏洞
CVE-2003-1289NetBSD和FreeBSD statfs iBCS2内存复制漏洞
CVE-2005-4336CourseForum Technologies ProjectForum多个跨站脚本漏洞
CVE-2005-4337Academic Suite绕过认证并获取权限漏洞
CVE-2005-4341Academic Suite Blackboard Learning和Community Portal System 信息泄露漏洞
CVE-2005-4342Macromedia Cold Fusion MX多个漏洞
CVE-2005-4343Macromedia Cold Fusion MX多个漏洞
CVE-2005-4344Macromedia Cold Fusion MX多个漏洞
CVE-2005-4345Macromedia Cold Fusion MX多个漏洞
CVE-2005-4339Academic Suite Blackboard Learning和Community Portal System跨站脚本攻击漏洞
CVE-2005-4335ProjectForum拒绝服务攻击漏洞
CVE-2005-4333Binary Board System多个跨站脚本漏洞
CVE-2005-4332Cisco Clean Access多个JSP页面访问验证漏洞
CVE-2005-4331IHTML Merchant SQL注入漏洞
CVE-2005-4330IHTML Merchant Mall SQL注入漏洞
CVE-2005-4329PHP Arena PAFileDB Extreme Edition SQL注入漏洞
CVE-2005-4328WebGlimpse跨站脚本漏洞
CVE-2005-4327WebCal多个HTML注入和跨站脚本漏洞
CVE-2005-4326American Power Conversion (APC) 远程攻击漏洞
CVE-2005-4325Driverse 不明漏洞

Showing 20 of 44 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2005-4302へのコメント

まだコメントはありません


コメントを残す