CVE-2005-4199— MyBB 多个SQL 注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-4199 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in MyBulletinBoard (MyBB) before 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) month, (2) day, and (3) year parameters in an addevent action in calendar.php; (4) threadmode and (5) showcodebuttons in an options action in usercp.php; (6) list parameter in an editlists action to usercp.php; (7) rating parameter in a rate action in member.php; and (8) rating parameter in either showthread.php or ratethread.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MyBB 多个SQL 注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
在 MyBulletinBoard (MyBB) 1.0之前版本中的多个SQL注入漏洞,远程攻击者可以通过在calendar.php中的 addevent 操作中的 (1)月,(2) 日,和 (3)年参数;在 usercp.php 中的选项操作中 (4) threadmode 和 (5) showcodebuttons 参数;usercp.php的editlists操作中的(6) list参数;在member.php中rate操作中的(7) rating 参数; 和在showthread.php或rate
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-4199 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-4199 的情报信息
Please 登录 to view more intelligence information
- http://www.trapkit.de/advisories/TKADV2005-12-001.txtx_refsource_MISC
- http://www.trapkit.de/advisories/TKPN2005-12-001.txtx_refsource_MISC
- http://community.mybboard.net/showthread.php?tid=5184&pid=30964#pid30964x_refsource_CONFIRM
- http://archives.neohapsis.com/archives/fulldisclosure/2005-12/0379.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2005-4199
同批安全公告 · n/a · 2005-12-13 · 共 23 条
| CVE-2005-4200 | MyBB多个未明漏洞 | |
| CVE-2005-4210 | Opera Web 浏览器长标题元素书签拒绝服务漏洞 | |
| CVE-2005-4209 | Alt-N MDaemon/WorldClient邮件标题跨站脚本攻击漏洞 | |
| CVE-2005-4208 | Flatnuke Index.PHP 目录遍历漏洞 | |
| CVE-2005-4207 | BTGrup Admin WebController SQL 注入漏洞 | |
| CVE-2005-4206 | Blackboard Academic Suite Frameset.JSP 跨域框架集导入漏洞 | |
| CVE-2005-4205 | LocazoList Classifieds SearchDB.ASP 输入验证漏洞 | |
| CVE-2005-4204 | LogiSphere 跨站脚本攻击漏洞 | |
| CVE-2005-4203 | LogiSphere 拒绝服务攻击漏洞 | |
| CVE-2005-4202 | LogiSphere 多个目录遍历漏洞 | |
| CVE-2005-4201 | My Album Online未指定目录遍历漏洞 | |
| CVE-2005-3352 | Apache 'mod_imap' Referer 跨站脚本漏洞 | |
| CVE-2005-4198 | Netref Index.PHP SQL 注入漏洞 | |
| CVE-2005-4197 | Nortel SSL VPN跨站脚本/命令执行漏洞 | |
| CVE-2005-4196 | Scout Portal 工具集多个输入验证漏洞 | |
| CVE-2005-4195 | Scout Portal 工具集 'ParentId' 参数 SQL 注入漏洞 | |
| CVE-2005-4194 | Sights'n Sound MediaServerListing.exe缓冲区溢出漏洞 | |
| CVE-2005-4193 | UseBB PHP_SELF 跨站脚本漏洞 | |
| CVE-2005-4192 | Horde Nag远程HTML注入漏洞 | |
| CVE-2005-4191 | Horde Nag远程HTML注入漏洞 |
显示前 20 条,共 23 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-4199
暂无评论