目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6434— Blueriver Sava CMS 'index.cfm' SQL注入漏洞

EPSS 1.10% · P62
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6434 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in index.cfm in Blue River Interactive Group Sava CMS before 5.0.122 allows remote attackers to execute arbitrary SQL commands via the LinkServID parameter.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Blueriver Sava CMS 'index.cfm' SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sava CMS是Blue River Interactive Group 开发的一款开放源码的内容管理系统(CMS)。 Blue River Interactive Group Sava CMS 5.0.122版本之前的版本的index.cfm中存在SQL注入漏洞。远程攻击者可以借助LinkServid参数,执行任意SQL指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6434 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6434 的情报信息

登录查看更多情报信息。

CVE-2008-6434 厂商安全公告 (4)

CVE-2008-6434 其他参考 (1)

同批安全公告 · n/a · 2009-03-06 · 共 41 条

CVE-2008-6408Brian_Wilson Ol' Bookmarks manage PHP远程文件包含漏洞
CVE-2008-6440Cerberus Helpdesk 敏感信息泄露漏洞
CVE-2009-0838Sun Solaris加密驱动本地拒绝服务漏洞
CVE-2008-6401JETIK-WEB 'sayfa.php' SQL注入漏洞
CVE-2008-6402Muskatli Sofi WebGUI 'modstart.php' 远程文件包含漏洞
CVE-2008-6403OpenRat 'insert.inc.php' 远程文件包含漏洞
CVE-2008-6404eXtrovert software Thyme 'add_calendars.php'跨站脚本攻击漏洞
CVE-2008-6405Greatclone Hotscripts Clone 'showcategory.php' SQL注入漏洞
CVE-2008-6406Datalife Engine CMS 'admin.php'跨站脚本攻击漏洞
CVE-2008-6407Brian_Wilson Ol' Bookmarks 'frame.php'目录遍历漏洞
CVE-2008-6439AbleDating ’search_results.php’ 多个输入验证错误漏洞
CVE-2008-6409Brian_Wilson Ol' Bookmarks manager 'index.php' SQL注入漏洞
CVE-2008-6410Brian_Wilson Ol' Bookmarks 'show.php'目录遍历漏洞
CVE-2008-6411Explay CMS Cookie 权限绕过漏洞
CVE-2008-6412Vignette Content Management 未明安全绕过漏洞
CVE-2008-6413Ticklespace Drupal Answers Module 'answer' Field HTML注入漏洞
CVE-2008-6414Aj_Square AJ Auction Pro Platinum Skin 'detail.php' SQL注入漏洞
CVE-2008-6415Youngzsoft CCProxy服务器HTTP CONNECT请求栈溢出漏洞
CVE-2009-0834Linux Kernel审计系统audit_syscall_entry()系统权限许可和访问控制问题漏洞
CVE-2009-0835Linux Kernel seccomp系统调用绕过安全限制漏洞

显示前 20 条,共 41 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6434

暂无评论


发表评论