目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2006-3312— ashmans/Bill Echlin QaTraq 多个跨站脚本攻击漏洞

EPSS 2.92% · P86
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-3312 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in ashmans and Bill Echlin QaTraq 6.5 RC and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) link_print, (2) link_upgrade, (3) link_sql, (4) link_next, (5) link_prev, and (6) link_list parameters in top.inc as included by queries_view_search.php; the (7) msg, (8) component_name, and (9) component_desc parameters in (a) components_copy_content.php, (b) components_modify_content.php, and (c) components_new_content.php; the (10) title, (11) version, and (12) content parameters in design_copy_content.php; the (13) plan_title and (14) plan_content parameters in design_copy_plan_search.php; the (15) title, (16) minor_version, (17) new_version, and (18) content parameters in design_modify_content.php; the (19) title, (20) version, and (21) content parameters in design_new_content.php; the (22) plan_name and (23) plan_desc parameters in design_new_search.php; the (24) file_name parameter in download.php; the (25) username and (26) password parameters in login.php; the (27) title, (28) version, and (29) content parameters in phase_copy_content.php; the (30) content parameter in phase_delete_search.php; the (31) title, (32) minor_version, (33) new_version, and (34) content parameters in phase_modify_content.php; the (35) content, (36) title, (37) version, and (38) content parameters in phase_modify_search.php; the (39) content parameter in phase_view_search.php; the (40) msg, (41) product_name, and (42) product_desc parameters in products_copy_content.php; and possibly the (43) product_name and (44) product_desc parameters in (d) products_copy_search.php, and a large number of additional parameters and executables. NOTE: the vendor notified CVE via e-mail that this issue has been fixed in the 6.8 RC release.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ashmans/Bill Echlin QaTraq 多个跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ashmans和Bill Echlin QaTraq 6.5 RC及更早版本中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:queries_view_search.php中包含的top.inc 中的(1) link_print、(2) link_upgrade、(3) link_sql、(4) link_next、(5) link_prev和(6) link_list参数;(a) components_copy_content.php、(b) component
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-3312 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-3312 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2006-06-29 · 共 28 条

CVE-2006-3306Project Eros BBSEngine common.php 跨站脚本攻击(XSS)漏洞
CVE-2006-1467Apple iTunes AAC文件解析 整数溢出漏洞
CVE-2006-3318phpRaid register.php SQL注入漏洞
CVE-2006-3317PHPRaid 多个远程文件包含漏洞
CVE-2006-3316PHPRaid 多个远程文件包含漏洞
CVE-2006-3116PHPRaid 多个远程文件包含漏洞
CVE-2006-3115phpRaid view.php SQL注入漏洞
CVE-2006-3315RahnemaCo Page.PHP 远程文件包含漏洞
CVE-2006-3314RahnemaCo Page.PHP PageID 远程文件包含漏洞
CVE-2006-3313NetSoft SmartNet Search.JSP 跨站脚本攻击漏洞
CVE-2006-3268Novell Groupwise Windows客户端API 非授权邮件 访问控制绕过漏洞
CVE-2006-3309Scout Portal Tool Kit SPT--ForumTopics.php SQL注入漏洞
CVE-2006-3308Project EROS bbsengine wpprop代码 未明漏洞
CVE-2006-3307Project Eros BBSEngine 多个SQL注入漏洞
CVE-2006-3293Proton EnergyMech parse_notice拒绝服务漏洞
CVE-2006-3305UebiMiau Webmail 多个跨站脚本攻击(XSS)漏洞
CVE-2006-3304DeluxeBB cp.php 远程SQL注入漏洞
CVE-2006-3303DeluxeBB pm.php 多个跨站脚本攻击(XSS)漏洞
CVE-2006-3302CBSMS Mambo Module mod_cbsms.php PHP远程文件包含漏洞
CVE-2006-3301phpQLAdmin 多个跨站脚本攻击漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2006-3312

暂无评论

发表评论