CVE-2013-1803: PHP-Fusion 多个SQL注入漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-1803 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Multiple SQL injection vulnerabilities in PHP-Fusion before 7.02.06 allow remote attackers to execute arbitrary SQL commands via the (1) orderby parameter to downloads.php; or remote authenticated users with certain permissions to execute arbitrary SQL commands via a (2) parameter name starting with "delete_attach_" in an edit action to forum/postedit.php; the (3) poll_opts[] parameter in a newthread action to forum/postnewthread.php; the (4) pm_email_notify, (5) pm_save_sent, (6) pm_inbox, (7) pm_sentbox, or (8) pm_savebox parameter to administration/settings_messages.php; the (9) thumb_compression, (10) photo_watermark_text_color1, (11) photo_watermark_text_color2, or (12) photo_watermark_text_color3 parameter to administration/settings_photo.php; the (13) enable parameter to administration/bbcodes.php; the (14) news_image, (15) news_image_t1, or (16) news_image_t2 parameter to administration/news.php; the (17) news_id parameter in an edit action to administration/news.php; or the (18) article_id parameter in an edit action to administration/articles.php. NOTE: the user ID cookie issue in Authenticate.class.php is already covered by CVE-2013-7375.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

PHP-Fusion 多个SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.05及之前的版本中存在多个SQL注入漏洞，这些漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用这些漏洞执行任意SQL命令。脚本及参数包括：（1）administration/news.php脚本没有充分过滤‘news_image’，‘news_image_t1’，‘news_image_t2’参数；（2）administration/ar

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-1803 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-1803 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

🔗 Packet Stormx_refsource_MISC
🔗 http://www.waraxe.us/advisory-97.htmlx_refsource_MISC
🔗 News: PHPFusion v7.02.06 - Official Home of the PHPFusion CMSx_refsource_CONFIRM
🔗 http://osvdb.org/show/osvdb/90714vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/90695vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/90713vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/90711vdb-entryx_refsource_OSVDB
🔗 http://secunia.com/advisories/52403third-party-advisoryx_refsource_SECUNIA
🔗 http://osvdb.org/90693vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/90710vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/90709vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/90712vdb-entryx_refsource_OSVDB
🔗 http://www.openwall.com/lists/oss-security/2013/03/03/1mailing-listx_refsource_MLIST
🔗 http://www.openwall.com/lists/oss-security/2013/03/03/2mailing-listx_refsource_MLIST
🔗 http://seclists.org/fulldisclosure/2013/Feb/154mailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2013-1803

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2013-1803 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2013-1803 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-1803 的公开POC

三、漏洞 CVE-2013-1803 的情报信息

新漏洞

四、漏洞 CVE-2013-1803 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2013-1803 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-1803 的公开POC

三、漏洞 CVE-2013-1803 的情报信息

新漏洞

四、漏洞 CVE-2013-1803 的评论

发表评论

一、漏洞 CVE-2013-1803 基础信息