CVE-2006-3950— X-Scripts X-Statistics 'X-Statistics.PHP' SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-3950 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in x-statistics.php in X-Scripts X-Statistics 1.20 allows remote attackers to execute arbitrary SQL commands via the User-Agent HTTP header.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
X-Scripts X-Statistics 'X-Statistics.PHP' SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
X-Scripts X-Statistics 1.20中x-statistics.php存在SQL注入漏洞,远程攻击者可以借助User-Agent HTTP头执行任意SQL指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-3950 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-3950 的情报信息
Please 登录 to view more intelligence information
- http://archives.neohapsis.com/archives/fulldisclosure/2006-07/0722.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-3950
同批安全公告 · n/a · 2006-08-01 · 共 24 条
| CVE-2006-3949 | Artlinks MosConfig_Absolute_Path 'artlinks.dispnew.php'远程文件包含漏洞 | |
| CVE-2006-3961 | McAfee产品A查验管理器栈溢出漏洞 | |
| CVE-2006-3960 | X-Scripts X-Poll 'Top.PHP' SQL注入漏洞 | |
| CVE-2006-3959 | X-Scripts X-Protection 'Protect.PHP' SQL注入漏洞 | |
| CVE-2006-3958 | Taskjitsu 多个不明跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3957 | Bosdates 'Payment.PHP'远程文件包含漏洞 | |
| CVE-2006-3956 | Advanced Webhost Billing System 'contact.php'跨站脚本执行漏洞 | |
| CVE-2006-3955 | MiniBB 'news.php'远程文件包含漏洞 | |
| CVE-2006-3954 | MyBulletinBoard 'UserCP.PHP'目录遍历漏洞 | |
| CVE-2006-3953 | MyBulletinBoard 'UserCP.PHP'跨站脚本攻击漏洞 | |
| CVE-2006-3952 | Easy File Sharing FTP Server超长PASS命令参数远程缓冲区溢出漏洞 | |
| CVE-2006-3951 | Moodle 'moodle.php'远程文件包含漏洞 | |
| CVE-2006-3962 | Com_Bayesiannaivefilter Mambo组件 'lang.php'远程文件包含漏洞 | |
| CVE-2006-3948 | PHPNuke INP 'Modules.PHP'跨站脚本攻击漏洞 | |
| CVE-2006-3947 | Mambatstaff 'mambatstaff.php' MosConfig_Absolute_Path远程文件包含漏洞 | |
| CVE-2006-3970 | Joomla软件的LMO组件 'lmo.php' PHP远程文件包含漏洞 | |
| CVE-2006-3969 | Colophon Component 'Admin.Colophon.PHP'远程文件包含漏洞 | |
| CVE-2006-3968 | Sun Fire T2000错误DSA签名验证漏洞 | |
| CVE-2006-3967 | Moskool Component 'Admin.Moskool.PHP'远程文件包含漏洞 | |
| CVE-2006-3966 | MyNewsGroups 'layersmenu.inc.php'远程文件包含漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-3950
暂无评论