目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-5727— Simple Machines Forum 代码注入漏洞

EPSS 1.53% · P72
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-5727 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
LogInOut.php in Simple Machines Forum (SMF) 2.1 allows remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via vectors related to variables derived from user input in a foreach loop.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Simple Machines Forum 代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Simple Machines Forum(SMF)是美国SMF团队的一套开源的网络论坛系统。 Simple Machines Forum 2.1版本中的LogInOut.php文件存在代码注入漏洞。远程攻击者可利用该漏洞实施PHP对象注入攻击,执行任意的PHP代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-5727 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-5727 的情报信息

登录查看更多情报信息。

CVE-2016-5727 补丁与修复 (1)

CVE-2016-5727 邮件列表归档 (2)

CVE-2016-5727 其他参考 (1)

同批安全公告 · n/a · 2017-02-09 · 共 50 条

CVE-2016-5726Simple Machines Forum 代码注入漏洞
CVE-2017-5840Gstreamer Good Plug-ins 安全漏洞
CVE-2017-5844Gstreamer Base Plug-ins 安全漏洞
CVE-2017-5845Gstreamer Good Plug-ins 安全漏洞
CVE-2017-5846Gstreamer Ugly Plug-ins 安全漏洞
CVE-2017-5847Gstreamer Ugly Plug-ins 安全漏洞
CVE-2017-5848Gstreamer Bad Plug-ins插件安全漏洞
CVE-2017-5843GStreamer 安全漏洞
CVE-2016-6173NSD 安全漏洞
CVE-2016-6171Knot DNS 安全漏洞
CVE-2017-5837GStreamer Base Plug-ins 安全漏洞
CVE-2016-4988CloudBees Jenkins Build Failure Analyzer插件跨站脚本漏洞
CVE-2016-4987CloudBees Jenkins Image Gallery插件路径遍历漏洞
CVE-2016-4986CloudBees Jenkins TAP插件路径遍历漏洞
CVE-2016-3102CloudBees Jenkins Script Security插件安全漏洞
CVE-2016-3101CloudBees Jenkins Extra Columns插件跨站脚本漏洞
CVE-2016-2148BusyBox 缓冲区错误漏洞
CVE-2016-2147BusyBox 数字错误漏洞
CVE-2016-10199GStreamer Good Plug-ins组件安全漏洞
CVE-2016-10198Gstreamer 安全漏洞

显示前 20 条,共 50 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-5727

暂无评论


发表评论