目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2006-1111— Aztek Forum HTML注入漏洞

EPSS 1.15% · P63

Public Exploits 1

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-1111の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Aztek Forum 4.0 allows remote attackers to obtain sensitive information via a "*/*" in the msg parameter to index.php, which reveals usernames and passwords in a MySQL error message, possibly due to a forced SQL error or SQL injection.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Aztek Forum HTML注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Aztek Forum 4.0可以让远程攻击者通过在index.php的msg参数中的一个"*/*"获取敏感信息,因其在一条MySQL出错信息中暴露了用户名和口令,可能是由于一条强制SQL错误或SQL注入的缘故。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2006-1111の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-1111のインテリジェンス情報

登录查看更多情报信息。

CVE-2006-1111 厂商安全公告 (4)

CVE-2006-1111 公开利用代码 (1)

Same Patch Batch · n/a · 2006-03-09 · 58 CVEs total

CVE-2006-1110Aztek Forum 跨站脚本攻击漏洞
CVE-2006-1122D2KBlog 'Default.asp'跨站脚本攻击漏洞
CVE-2006-1125AVG Anti-Virus本地不安全权限设置漏洞
CVE-2006-1124RevilloC MailServer远程缓冲区溢出漏洞
CVE-2006-1123D2KBlog多个SQL注入漏洞
CVE-2006-1126Gallery X-Forwarded-For HTTP头进行IP地址欺骗漏洞
CVE-2006-1115nCipher Diffie-Hellman以不安全方式生成密钥漏洞
CVE-2006-1114Loudblog多个输入验证漏洞
CVE-2006-1113Loudblog 'podcast.php'SQL注入漏洞
CVE-2006-1112Aztek Forum HTML注入漏洞
CVE-2006-1116nCipher非安全CBC-MAC API漏洞
CVE-2006-1109TotalECommerce 'index.asp' SQL注入漏洞
CVE-2006-1108NMDeluxe 'News.PHP'多个输入验证漏洞
CVE-2006-1107NMDeluxe 'News.PHP'跨站脚本攻击漏洞
CVE-2006-1106Pixelpost多个输入验证漏洞
CVE-2006-1105Pixelpost includes/phpinfo.php多个输入验证漏洞
CVE-2006-1104Pixelpost多个输入验证漏洞
CVE-2006-1103Sauerbraten 'engine/server.cpp'多个远程漏洞
CVE-2006-1102Sauerbraten多个远程漏洞
CVE-2006-1101Sauerbraten多个远程漏洞

Showing 20 of 58 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2006-1111へのコメント

まだコメントはありません


コメントを残す