CVE-2012-4034— PBBoard 多个SQL注入漏洞
公开利用映射 1
ExploitDB · 1 EDB-37614 [webapps]
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-4034 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in PBBoard 2.1.4 allow remote attackers to execute arbitrary SQL commands via the (1) username parameter to the send page, (2) email parameter to the forget page, (3) password parameter to the forum_archive page, (4) section parameter to the management page, (5) section_id parameter to the managementreply page, (6) member_id parameter to the new_password page, or (7) subjectid parameter to the tags page to index.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PBBoard 多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard中存在多个SQL注入漏洞,可被恶意攻击者利用进行跨站请求伪造和SQL注入攻击以及绕过一定的安全限制。该漏洞源于借助传送至index.php的‘username’POST参数(当‘page’设置为‘send’)、‘email’POST参数(当‘page’设置为‘forget’)的输入,在用于SQL查询之前未正确验证。攻击者利用该漏洞通过注入任意SQL代码进行SQL查询。PBBoard 2.1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-4034 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-4034 的情报信息
请登录查看更多情报信息。
CVE-2012-4034 厂商安全公告 (4)
CVE-2012-4034 其他参考 (3)
- 🔗 https://www.htbridge.com/advisory/HTB23101x_refsource_MISC
- 🔗 http://www.pbboard.com/forums/t10352.htmlx_refsource_MISC
- 🔗 http://www.pbboard.com/forums/t10353.htmlx_refsource_MISC
同批安全公告 · n/a · 2012-08-12 · 共 35 条
| CVE-2012-2968 | Caucho Quercus Running On Resin 目录遍历漏洞 | |
| CVE-2012-4249 | Amazon Lab126 com.lab126.system sendEvent 安全漏洞 | |
| CVE-2012-2577 | SolarWinds Orion Network Performance Monitor 多个跨站脚本漏洞 | |
| CVE-2012-2602 | SolarWinds Orion Network Performance Monitor 多个跨站请求伪造漏洞 | |
| CVE-2012-2963 | BreakingPoint Storm CTM 信息泄露漏洞 | |
| CVE-2012-2964 | BreakingPoint Storm CTM 凭证泄露漏洞 | |
| CVE-2012-2965 | Caucho Quercus Running On Resin 多个安全漏洞 | |
| CVE-2012-2966 | Caucho Quercus Running On Resin 安全漏洞 | |
| CVE-2012-2967 | Caucho Quercus Running On Resin 不正确变量对比漏洞 | |
| CVE-2012-4248 | Amazon Kindle Touch 安全漏洞 | |
| CVE-2012-2969 | Caucho Quercus Running On Resin 安全绕过漏洞 | |
| CVE-2012-3457 | PNP4Nagios 安全漏洞 | |
| CVE-2012-3952 | PHPList ‘unconfirmed’参数跨站脚本漏洞 | |
| CVE-2012-3953 | PHPlist‘admin/index.php’SQL注入漏洞 | |
| CVE-2012-4035 | PBBoard 多个安全漏洞 | |
| CVE-2012-4246 | phpList‘lists/admin/index.php’多个跨站脚本漏洞 | |
| CVE-2012-4247 | phpList 多个跨站脚本漏洞 | |
| CVE-2012-3472 | Ushahidi 安全漏洞 | |
| CVE-2012-2573 | T-dah Webmail Client 跨站脚本漏洞 | |
| CVE-2012-2585 | ManageEngine Service Desk Plus 多个跨站脚本漏洞 |
显示前 20 条,共 35 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-4034
暂无评论