目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2006-0413— NewsPHP index.php多个远程SQL注入漏洞

EPSS 1.22% · P65

公开利用映射 1

ExploitDB · 1 EDB-27116 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-0413 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in index.php in NewsPHP allow remote attackers to execute arbitrary SQL commands via the (1) discuss, (2) tim, (3) id, (4) last, and (5) limit parameter.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
NewsPHP index.php多个远程SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
NewsPHP是一款基于Web和PHP的新闻和网络杂志发布程序。 NewsPHP对用户提交的参数没有做足够的检查过滤,远程攻击者可能利用此漏洞对服务器执行SQL注入攻击。通过在输入参数中插入特定的字串,远程攻击者可以任意修改或破坏数据库数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-0413 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-0413 的情报信息

登录查看更多情报信息。

CVE-2006-0413 厂商安全公告 (6)

同批安全公告 · n/a · 2006-01-25 · 共 37 条

CVE-2006-0402Zoph SQL注入漏洞
CVE-2006-0411Claroline 会话劫持漏洞
CVE-2006-0412CyberShop SQL注入漏洞
CVE-2006-0414Tor隐藏服务泄露漏洞
CVE-2006-0415SleeperChat Index.PHP跨站脚本攻击漏洞
CVE-2006-0416SleeperChat txt参数安全绕过漏洞
CVE-2006-0417miniBloggie Login.PHP SQL注入漏洞
CVE-2006-0418123 Flash Chat Eval注入漏洞
CVE-2006-0224Eterm LibAST Library缓冲区溢出漏洞
CVE-2006-0225OpenSSH SCP本地Shell命令执行漏洞
CVE-2006-0403e-moBLOG多个SQL注入漏洞
CVE-2006-0404Note-A-Day Weblog 'archive/.phpass-admin'信息泄露漏洞
CVE-2006-0405LibTIFF TIFFFetchShortPair 拒绝服务漏洞
CVE-2006-0406MyBB search.php 信息泄露漏洞
CVE-2006-0407AZ Bulletin Board Post.PHP 跨站脚本攻击漏洞
CVE-2006-0408Sun Grid Engine 未明漏洞
CVE-2006-0409Pixelpost 跨站脚本攻击漏洞
CVE-2006-0410ADOdb PostgreSQL SQL注入漏洞
CVE-2006-0428BEA WebLogic多个远程或本地安全漏洞
CVE-2006-0420BEA WebLogic Server和WebLogic Express 循环堆栈溢出错误漏洞

显示前 20 条,共 37 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2006-0413

暂无评论


发表评论