CVE-2006-4023— PHP ip2long函数SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-4023 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The ip2long function in PHP 5.1.4 and earlier may incorrectly validate an arbitrary string and return a valid network IP address, which allows remote attackers to obtain network information and facilitate other attacks, as demonstrated using SQL injection in the X-FORWARDED-FOR Header in index.php in MiniBB 2.0. NOTE: it could be argued that the ip2long behavior represents a risk for security-relevant issues in a way that is similar to strcpy's role in buffer overflows, in which case this would be a class of implementation bugs that would require separate CVE items for each PHP application that uses ip2long in a security-relevant manner.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PHP ip2long函数SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PHP 5.1.4及早期版本中的ip2long函数可能对一个任意字符串没有进行正确验证,并返回一个有效的网络IP地址,利用此漏洞,远程攻击者可获取网络信息,并且助长了其它攻击,如在MiniBB 2.0的index.php脚本中X-FORWARDED-FOR头中使用SQL注入。注意:在某种程度上,ip2long行为代表的安全威胁与串拷贝在缓冲区溢出中扮演的角色相似这一论点还存在争议。在这种情况下,bug的执行对每一个以安全方式使用ip2long的PHP应用程序,都需要独立的CVE。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-4023 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-4023 的情报信息
Please 登录 to view more intelligence information
- http://retrogod.altervista.org/php_ip2long.htmx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-4023
同批安全公告 · n/a · 2006-08-09 · 共 42 条
| CVE-2006-3444 | Microsoft Windows 2000内核本地权限提升漏洞(MS06-049) | |
| CVE-2006-4029 | AGEphone SIP报文处理缓冲区溢出漏洞 | |
| CVE-2006-3083 | MIT Kerberos 5多个本地权限提升漏洞 | |
| CVE-2006-3084 | MIT Kerberos 多个本地权限提升漏洞 | |
| CVE-2006-3979 | ColdFusion AdminAPI认证绕过漏洞 | |
| CVE-2006-3439 | Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) | |
| CVE-2006-3440 | Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041) | |
| CVE-2006-3441 | Microsoft Windows DNS客户端缓冲区溢出漏洞(MS06-041) | |
| CVE-2006-3443 | Microsoft Windows用户配置文件权限提升漏洞(MS06-051) | |
| CVE-2006-3648 | Microsoft Windows未处理异常远程代码执行漏洞 | |
| CVE-2006-3438 | Microsoft超级链接对象库函数溢出漏洞 | |
| CVE-2006-4028 | WordPress多个不明安全漏洞 | |
| CVE-2006-3449 | Microsoft PowerPoint畸形记录处理代码执行漏洞(MS06-048) | |
| CVE-2006-3639 | Microsoft IE源元素跨域访问漏洞(MS06-042) | |
| CVE-2006-3640 | Microsoft IE窗口位置跨域信息泄露漏洞(MS06-042) | |
| CVE-2006-3643 | Microsoft管理控制台重新定向跨站脚本漏洞(MS06-044) | |
| CVE-2006-3649 | Microsoft Visual Basic for Applications文档检查溢出漏洞(MS06-047) | |
| CVE-2006-4022 | Intel 2100 PRO/无线网络连接驱动程序内存破坏漏洞 | |
| CVE-2006-4024 | Festalon pce/hes.c程序 HES文件堆缓冲区溢出漏洞 | |
| CVE-2006-4025 | XennoBB 'Profile.PHP'SQL注入漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-4023
暂无评论