CVE-2006-0727— MusOX DF MSAnalysis ‘mstrack.php’ SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-0727の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL injection vulnerability in mstrack.php in MusOX DF MSAnalysis (DFMSA), as used in some environments that use CPG-Nuke Dragonfly CMS, allows remote attackers to trigger path disclosure from a SQL syntax error, and possibly execute arbitrary SQL commands, via certain query data, probably involving the profile name.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MusOX DF MSAnalysis ‘mstrack.php’ SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MusOX DF MSAnalysis (DFMSA)的mstrack.php中存在SQL注入漏洞,当用在某些使用CPG-Nuke Dragonfly CMS的环境中时,远程攻击者可以借助特定查询数据(可能涉及配置文件名称)来从SQL语法错误触发路径泄露,并可能执行任意SQL命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-0727の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-0727のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://dragonflycms.org/Forums/viewtopic/t=14751.htmlx_refsource_CONFIRM
- http://dragonflycms.org/cvs/html/includes/functions/linking.php?b=9.19.2x_refsource_CONFIRM
- http://dragonflycms.org/cvs/html/includes/functions/linking.php?d=9.23-9.22x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-0727
Same Patch Batch · n/a · 2006-02-16 · 17 CVEs total
| CVE-2003-0956 | Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞 | |
| CVE-2006-0679 | PHP-Nuke Your_Account模块远程SQL注入漏洞 | |
| CVE-2006-0721 | RunCMS PMLite.PHP SQL注入漏洞 | |
| CVE-2006-0722 | Reamday Enterprises Magic Downloads ‘settings.php’ 多个变量覆盖漏洞 | |
| CVE-2006-0723 | Reamday Enterprises Magic News Lite Preview.PHP远程文件包含漏洞 | |
| CVE-2006-0724 | Reamday Enterprises Magic News Lite 多个变量覆盖漏洞 | |
| CVE-2006-0725 | Plume CMS prepend.php远程文件包含漏洞 | |
| CVE-2006-0726 | CPG Dragonfly CMS Linking.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-0728 | WebSPELL Search.PHP SQL注入漏洞 | |
| CVE-2006-0729 | Teca Diary Personal Edition Functions.PHP SQL注入漏洞 | |
| CVE-2006-0730 | Dovecot双重释放拒绝服务漏洞 | |
| CVE-2006-0731 | SAP Business Connector Core Fix ‘WmRoot/adapter-index.dsp’输入验证漏洞 | |
| CVE-2006-0732 | SAP Business Connector路径遍历漏洞 | |
| CVE-2006-0733 | WordPress 跨站脚本攻击漏洞 | |
| CVE-2006-0734 | Valve Software Half-Life CSTRIKE Server远程拒绝服务漏洞 | |
| CVE-2006-0735 | M. Blom HTML::BBCode ‘BBcode.pm’ 跨站脚本攻击漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list
V. CVE-2006-0727へのコメント
まだコメントはありません