CVE-2006-2827— X-Cart Gold/Pro/X-Cart search.php SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-2827の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL injection vulnerability in search.php in X-Cart Gold and Pro 4.0.18, and X-Cart 4.1.0 beta 1, allows remote attackers to execute arbitrary SQL commands via the "Search for pattern" field, when the settings specify only "Search in Detailed description" and "Search also in ISBN." NOTE: the vendor disputed this issue in a comment on the original researcher's blog, saying "the bug does not impose any security threat and remote attackers can't add, modify, or delete information in the back-end database by sending specially-crafted SQL statements to the search.php script using various search parameters." As of 20060605, the original blog entry is unavailable, although ISS also reports the same dispute. CVE has not been able to investigate this issue further, although the researcher sometimes makes inaccurate claims
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
X-Cart Gold/Pro/X-Cart search.php SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
** 争议 ** X-Cart Gold和Pro 4.0.18、X-Cart 4.1.0 beta 1中的search.php存在SQL注入漏洞,远程攻击者可通过当设置指定只"在详细描述中搜索"和"也在ISBN内搜索"时的"搜索模式"字段,来执行任意SQL命令。 注:厂商在初始研究者的博克上发布评论对此问题提出争议,指出"此问题不会产生任何安全威胁,远程攻击者不能通过发送特制SQL语句给使用各种搜索参数的search.php来添加、修改或删除后台数据库的信息。"至20060605其,原始博克内容不可访问,
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-2827の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-2827のインテリジェンス情報
请登录查看更多情报信息。
- http://pridels0.blogspot.com/2006/04/x-cart-sql-inj-vuln.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-2827
Same Patch Batch · n/a · 2006-06-05 · 26 CVEs total
| CVE-2006-2814 | iShopCart 多个远程安全漏洞 | |
| CVE-2006-2826 | phpRPC库 rpc_decoder.php文件 输入验证漏洞 | |
| CVE-2006-2825 | cPanel PHP open_basedir配置指令 权限许可和访问控制漏洞 | |
| CVE-2006-2824 | Logicalware MailManager 数据流"0xc8 0x27" 权限许可和访问控制漏洞 | |
| CVE-2006-2823 | Katrien De Graeve a.shopKart web根目录 信息泄露漏洞 | |
| CVE-2006-2822 | Dusan Drobac CodeAvalanche FreeForum (CAForum) admin/default.asp SQL注入漏洞 | |
| CVE-2006-2821 | DeltaScripts PHP Pro Publish多个跨站脚本攻击漏洞 | |
| CVE-2006-2820 | HotWebScripts.com Weblog Oggi 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2819 | Barnraiser Igloo Wiki.php 在PHP远程文件包含漏洞 | |
| CVE-2006-2818 | Cameron McKay Informium common-menu.php PHP远程文件包含漏洞 | |
| CVE-2006-2817 | Tekno.Portal Bolum.PHP SQL注入漏洞 | |
| CVE-2006-2816 | CoolPHP Index.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-2815 | Two Shoes M-Factory (TSMF) SimpleBoard Stable 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2828 | PHP-Nuke 多个全局变量重写漏洞 | |
| CVE-2006-2813 | IShopCart Easy-Scart.CGI 目录遍历漏洞 | |
| CVE-2006-2812 | Dominios Europa PICRATE index.php 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2811 | Ovidentia 多个输入验证漏洞 | |
| CVE-2006-2810 | Belchior Foundry vCard 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2809 | ar-blog index.php 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2808 | Lycos Tripod htmlGEAR guestGEAR 跨站脚本攻击(XSS)漏洞 |
Showing 20 of 26 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-2827へのコメント
まだコメントはありません