CVE-2005-3682— Wizz Forum多个SQL注入漏洞

EPSS 4.91% · P90 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-3682 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple SQL injection vulnerabilities in Wizz Forum 1.20 allow remote attackers to execute arbitrary SQL commands via (1) the AuthID parameter in ForumAuthDetails.php, and the TopicID parameter in (2) ForumTopicDetails.php and (3) ForumReply.php.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Wizz Forum多个SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Wizz Forum是一款基于WEB的PHP编写的网络论坛程序。 Wizz Forum对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用此漏洞非授权操作数据库。 Wizz Forum的ForumAuthDetails.php、ForumTopicDetails.php和ForumReply.php脚本对用户提交AuthID和TopicID参数数据缺少充分过滤，远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-3682 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3682 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/181third-party-advisoryx_refsource_SREASON
http://www.osvdb.org/20847vdb-entryx_refsource_OSVDB
http://www.osvdb.org/20845vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/15410/referencesvdb-entryx_refsource_BID
http://secunia.com/advisories/17548/third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2005/2421vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/23171vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/23170vdb-entryx_refsource_XF
http://marc.info/?l=bugtraq&m=113201564319843&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-3682

同批安全公告 · n/a · 2005-11-18 · 共 39 条

CVE-2005-2976		GTK+ gdk-pixbuf XPM图形渲染库io-xpm整数溢出漏洞
CVE-2005-3673		Check Point 产品IKE未明的拒绝服务漏洞
CVE-2005-3674		Sun Solaris LibIKE库 IKE 拒绝服务漏洞
CVE-2005-1925		TikiWiki 多个目录遍历漏洞
CVE-2005-2929		Lynx URI处理器任意命令执行漏洞
CVE-2005-2936		RealNetworks RealPlayer Windows搜索路径漏洞
CVE-2005-2938		APPLE iTunes非上市Windows搜索路径漏洞
CVE-2005-2939		VMWare VMWare Workstation WINDOWS搜索路径漏洞
CVE-2005-2940		Microsoft Antispyware非上市WINDOWS搜索路径漏洞
CVE-2005-2975		GTK+ gdk-pixbuf XPM图形渲染库io-xpm拒绝服务漏洞
CVE-2005-3672		Stonesoft StoneGate Firewall IKE 拒绝服务漏洞
CVE-2005-3116		Veritas NetBackup卷管理器守护程序溢出漏洞
CVE-2005-3186		GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞
CVE-2005-3663		Kaspersky Anti-Virus 未引用的Windows搜索路径漏洞
CVE-2005-3664		Kaspersky杀毒引擎CHM文件解析器远程溢出漏洞
CVE-2005-3189		Qualcomm Worldmail服务器目录遍历漏洞
CVE-2005-3347		phpSysInfo index.php多个目录遍历漏洞
CVE-2005-3348		PHPsysInfo index.php响应分割漏洞
CVE-2005-3662		PNMToPNG Alphas_Of_Color缓冲区溢出漏洞
CVE-2005-3314		Novell NetMail IMAPD缓冲区溢出漏洞

显示前 20 条，共 39 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-3682

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-3682— Wizz Forum多个SQL注入漏洞

一、漏洞 CVE-2005-3682 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-3682 的公开POC

三、漏洞 CVE-2005-3682 的情报信息

同批安全公告 · n/a · 2005-11-18 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-3682

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-3682— Wizz Forum多个SQL注入漏洞

一、 漏洞 CVE-2005-3682 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-3682 的公开POC

三、漏洞 CVE-2005-3682 的情报信息

同批安全公告 · n/a · 2005-11-18 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-3682

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-3682 基础信息