漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Interpretation conflict in resetpw.php in phpBannerExchange before 2.0 Update 6 allows remote attackers to execute arbitrary SQL commands via an email parameter containing a null (%00) character after a valid e-mail address, which passes the validation check in the eregi PHP command. NOTE: it could be argued that this vulnerability is due to a bug in the eregi PHP command and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in phpBannerExchange.
漏洞信息
N/A
漏洞
N/A
漏洞
phpBannerExchange resetpw.php sql注入漏洞
漏洞信息
phpBannerExchange 2.0 Update 6之前版本中的resetpw.php存在解释冲突。远程攻击者可以借助e-mail地址之后含有空(%00) 字符的email参数, 通过eregi PHP命令中的验证检查,从而执行任意SQL命令。 注意: 有人可能认为此漏洞是由 eregi PHP命令中的bug所致,应当在PHP中进行适当修复;如果是这样,则不应将其视为phpBannerExchange中的漏洞。
漏洞信息
N/A
漏洞
N/A