CVE-2006-0219— MyBB Usercp.PHP SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-0219の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The original distribution of MyBulletinBoard (MyBB) to update from older versions to 1.0.2 omits or includes older versions of certain critical files, which allows attackers to conduct (1) SQL injection attacks via an attachment name that is not properly handled by inc/functions_upload.php (CVE-2005-4602), and possibly (2) other attacks related to threadmode in usercp.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MyBB Usercp.PHP SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
要从较旧版本更新到1.0.2版的MyBulletinBoard (MyBB)原始分发会省略或包含某些较旧版本的重要文件,这可让攻击者(1)通过未经inc/functions_upload.php适当处理的附件名称执行SQL注入攻击,还可能(2)执行与usercp.php中的线程模式相关的其他攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-0219の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-0219のインテリジェンス情報
请登录查看更多情报信息。
- http://community.mybboard.net/showthread.php?tid=5960x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-0219
Same Patch Batch · n/a · 2006-01-16 · 21 CVEs total
| CVE-2005-4663 | OcoMon跨站脚本攻击漏洞 | |
| CVE-2006-0217 | Ultimate Auction ItemList.PL多个跨站脚本攻击漏洞 | |
| CVE-2006-0216 | QualityEBiz Quality PPC admin.php cpage参数信息泄露漏洞 | |
| CVE-2006-0215 | QualityEBiz Quality PPC admin.php cpage参数跨站脚本攻击漏洞 | |
| CVE-2006-0223 | Shanghai TopCMM 123 Flash Chat Server Software 目录遍历漏洞 | |
| CVE-2006-0222 | AlstraSoft Template Seller Pro Fullview.PHP跨站脚本攻击漏洞 | |
| CVE-2006-0221 | DDSN互动式CM3CMS管理面板Index.ASP SQL注入漏洞 | |
| CVE-2006-0220 | DCP-Portal 多个跨站脚本攻击漏洞 | |
| CVE-2006-0218 | MyBulletinBoard 多个未明漏洞 | |
| CVE-2005-4664 | OcoMon SQL注入漏洞 | |
| CVE-2005-4653 | AL-Caricatier SS.PHP认证绕过漏洞 | |
| CVE-2005-4662 | OcoMon多个未明SQL注入漏洞 | |
| CVE-2005-4661 | Campsite电子邮件信息泄露漏洞 | |
| CVE-2005-4660 | IPCop备份文件更换竞态条件漏洞 | |
| CVE-2005-4659 | IPCop备份关键信息泄露漏洞 | |
| CVE-2005-4658 | ASP-Programmers.com ASPKnowledgebase 跨站脚本攻击漏洞 | |
| CVE-2005-4657 | Ocean12 ASP Calendar Manager认证绕过漏洞 | |
| CVE-2005-4656 | TriggerTG TClanPortal Index.PHP SQL注入漏洞 | |
| CVE-2005-4655 | PHP-Fusion submit.php 跨站脚本攻击漏洞 | |
| CVE-2005-4654 | Oracle for OpenView (OfO) 及OfO for Linux存在多个未明漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-0219へのコメント
まだコメントはありません