CVE-2005-4159— Simple Machines Forum (SMF) Memberlist.php SQL注入漏洞

EPSS 1.11% · P78 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-4159 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

NOTE: this issue has been disputed by the vendor and third parties. SQL injection vulnerability in Memberlist.php in Simple Machines Forum (SMF) 1.1 rc1 and earlier allows remote attackers to execute arbitrary SQL commands via the start parameter. NOTE: the vendor says that since only one character can be modified, there is no SQL injection. Thus this might be an "invalid SQL syntax error." Multiple followups support the vendor

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Simple Machines Forum (SMF) Memberlist.php SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

** 争议 ** Simple Machines Forum (SMF) 1.1 rc1 以及更早版本中的Memberlist.php中的SQL注入漏洞，远程攻击者可以通过start参数执行任意SQL命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-4159 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-4159 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/15791vdb-entryx_refsource_BID
http://archives.neohapsis.com/archives/bugtraq/2005-12/0090.htmlmailing-listx_refsource_BUGTRAQ
https://exchange.xforce.ibmcloud.com/vulnerabilities/23546vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/419068/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/419105/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/419250/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/419535/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-4159

同批安全公告 · n/a · 2005-12-11 · 共 27 条

CVE-2005-4161		MilliScripts Register.PHP 跨站脚本漏洞
CVE-2005-3532		Courier Mail Server未授权访问漏洞
CVE-2005-4158		Sudo Perl环境变量处理安全性绕过漏洞
CVE-2005-4157		Kerio WinRoute Firewall未明漏洞
CVE-2005-4156		Mambo未明漏洞
CVE-2005-4155		ATutor Registration.PHP SQL注入漏洞
CVE-2005-4154		PEAR installer 未明漏洞
CVE-2005-4153		GNU Mailman大型日期数据拒绝服务漏洞
CVE-2005-4152		Soti Pocket Controller-Professional远程命令执行漏洞
CVE-2005-3533		Mike Neuman OSH命令行参数缓冲区溢出漏洞
CVE-2005-4164		PHP-地址簿 view.php SQL注入漏洞
CVE-2005-4163		Captcha PHP captcha.php 目录遍历漏洞
CVE-2005-4162		ACME Perl-Cal Cal_make.PL 跨站脚本漏洞
CVE-2005-4165		ASP-DEV XM Forum Forum.ASP 多个跨站脚本漏洞
CVE-2005-4160		Torrential Getdox.PHP 目录遍历漏洞
CVE-2005-4176		多个提供商 BIOS 键盘缓冲密码持久性漏洞
CVE-2005-4175		多个提供商 BIOS 键盘缓冲密码持久性漏洞
CVE-2005-4174		eFiction多个远程输入验证漏洞
CVE-2005-4173		eFiction多个远程输入验证漏洞
CVE-2005-4172		eFiction多个远程输入验证漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-4159

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-4159— Simple Machines Forum (SMF) Memberlist.php SQL注入漏洞

一、漏洞 CVE-2005-4159 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-4159 的公开POC

三、漏洞 CVE-2005-4159 的情报信息

同批安全公告 · n/a · 2005-12-11 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-4159

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-4159— Simple Machines Forum (SMF) Memberlist.php SQL注入漏洞

一、 漏洞 CVE-2005-4159 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-4159 的公开POC

三、漏洞 CVE-2005-4159 的情报信息

同批安全公告 · n/a · 2005-12-11 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-4159

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-4159 基础信息