CVE-2005-2398— PHP Surveyor多个SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-2398 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in PHP Surveyor 0.98 allows remote attackers to execute arbitrary SQL commands via (1) the sid, start, and id parameters to browse.php, the sid parameter to (2) dataentry.php, (3) export.php, (4) admin.php, (5) conditions.php, (6) spss.php, (7) deletesurvey.php, (8) dumpsurvey.php, or (9) statistics.php, or the lid parameter to (10) labels.php or (11) dumplabel.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PHP Surveyor多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PHP Surveyor是一组PHP脚本,用于与MySQL交互开发调查,发布调查,并收集响应。 PHP Surveyor存在多个SQL注入漏洞。允许远程攻击者通过向browse.php注入sid、start、id参数或向dataentry.php,export.php等注入sid参数来执行任意sql命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-2398 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-2398 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2005-07-27 · 共 22 条
| CVE-2005-2393 | CuteNews login.php/search.php 跨站脚本漏洞 | |
| CVE-2005-2404 | Sendcard Sendcard.PHP SQL注入漏洞 | |
| CVE-2005-2403 | RealChat login 非授权用户登陆漏洞 | |
| CVE-2005-2402 | PHPSiteSearch Search.PHP 跨站脚本漏洞 | |
| CVE-2005-2401 | PHP-Fusion CSS BBcode颜色标签 跨站脚本漏洞 | |
| CVE-2005-2400 | PHPFinance Inc.login.PHP 绕过登陆认证漏洞 | |
| CVE-2005-2399 | PHP Surveyor多个SQL注入漏洞 | |
| CVE-2005-2397 | phpBook guestbook.php 跨站脚本漏洞 | |
| CVE-2005-2396 | MediaWiki page move template 跨站脚本漏洞 | |
| CVE-2005-2395 | Mozilla Firefox 认证机制漏洞。 | |
| CVE-2005-2394 | CuteNews show_news.php 路径泄露漏洞 | |
| CVE-2005-2335 | Fetchmail UIDL 缓冲区溢出漏洞 | |
| CVE-2005-2392 | CMSimple index.php 跨站脚本漏洞 | |
| CVE-2005-2391 | 3Com OfficeConnect Wireless 11g Access Point 信息泄露漏洞 | |
| CVE-2005-2390 | 开源软件 ProFTPD shutdown/mod_sql 格式化字符串漏洞 | |
| CVE-2005-2389 | Symantec VERITAS NetBackup NDMP server 拒绝服务漏洞 | |
| CVE-2005-2388 | Microsoft Windows未明USB驱动溢出漏洞 | |
| CVE-2005-2387 | GoodTech SMTP Server RCPT TO命令 多个堆栈溢出漏洞 | |
| CVE-2005-2386 | CartWIZ viewCart.asp 跨站脚本漏洞 | |
| CVE-2005-2385 | ALWIL avast! Antivirus UNACEV2.DLL 缓冲区溢出漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-2398
暂无评论