目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2006-1669— phpHeaven Team PHPMyChat chat/messagesL.PHP3 SQL注入漏洞

EPSS 1.62% · P73
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-1669 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in chat/messagesL.php3 in phpHeaven Team PHPMyChat 0.14.5 and earlier allows remote attackers to execute arbitrary SQL commands via the T parameter. NOTE: this issue can be leveraged to execute arbitrary shell commands since the username is later processed in an eval() call, but since the username originated from the SQL injection, it could be a resultant issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
phpHeaven Team PHPMyChat chat/messagesL.PHP3 SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
phpHeaven Team PHPMyChat 0.14.5以及早期版本的chat/messagesL.php3中存在SQL注入漏洞,可让远程攻击者通过T参数执行任意的SQL命令。备注:由于username在eval()调用中是延后处理的,因此这个漏洞可被用来执行任意的shell命令,并且由于username来自于SQL的注入,因此才导致这样的问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-1669 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-1669 的情报信息

登录查看更多情报信息。

CVE-2006-1669 厂商安全公告 (4)

CVE-2006-1669 公开利用代码 (1)

同批安全公告 · n/a · 2006-04-07 · 共 21 条

CVE-2006-1662Limbo CMS Frontpage index.php PHP命令执行漏洞
CVE-2006-1673vBulletin Vbugs.php 跨站脚本攻击漏洞
CVE-2006-1672Cisco光纤网络系统 传输控制器中多个漏洞
CVE-2006-1671Cisco光线网络系统和传输控制器中多个漏洞
CVE-2006-1670Cisco光纤网络系统 传输控制器中多个漏洞
CVE-2006-1668Crafty Syntax Image Gallery newimage.php 权限认证和访问控制漏洞
CVE-2006-1667Crafty Syntax Image Gallery Slides.php SQL注入漏洞
CVE-2006-1666ArabPortal forum.php SQL注入漏洞
CVE-2006-1665ArabPortal多个跨站脚本攻击漏洞
CVE-2006-1664Xine-Lib畸形MPEG流处理缓冲区溢出漏洞
CVE-2005-4768TuxBank ManageAccount.PHP SQL注入漏洞
CVE-2006-1661SKForum 多个跨站脚本攻击漏洞
CVE-2006-1660Softbiz Image Gallery image_desc.php 跨站脚本攻击漏洞
CVE-2006-1659Softbiz Image Gallery 多个SQL注入漏洞
CVE-2006-1658Chucky A. Lvey N.T. ticker.db.php 静态代码注入漏洞
CVE-2006-1657Chucky A.lvery N.T. Index.PHP 跨站脚本攻击漏洞
CVE-2005-4772SuSE YaST Package Repositories不安全许可漏洞
CVE-2005-4771Trust Digital Trusted Mobility Suite认证绕过漏洞
CVE-2005-4770Accelerated E Solutions SQL注入漏洞
CVE-2005-4769Belchior Foundry vCard Pro Addrbook.PHP SQL注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2006-1669

暂无评论


发表评论