CVE-2008-1349— bamaGalerie 'viewcat.php' SQL注入漏洞

EPSS 1.11% · P78 更新于 2026-02-21

公开利用映射 1

ExploitDB · 1 EDB-5244 [webapps]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-1349 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SQL injection vulnerability in viewcat.php in the bamaGalerie (Bama Galerie) 3.03 and 3.041 module for eXV2 2.0.6 allows remote attackers to execute arbitrary SQL commands via the cid parameter.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

bamaGalerie 'viewcat.php' SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

eXV2 2.0.6 bamaGalerie (Bama Galerie) 3.03和 3.041模块的viewcat.php中存在SQL注入漏洞。远程攻击者通过cid参数来执行任意SQL命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-1349 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-1349 的情报信息

请登录查看更多情报信息。

CVE-2008-1349 厂商安全公告 (4)

http://secunia.com/advisories/29359third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/28229vdb-entryx_refsource_BID
http://secunia.com/advisories/29362third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/41188vdb-entryx_refsource_XF

CVE-2008-1349 公开利用代码 (3)

http://packetstormsecurity.org/0804-exploits/runcms11a-sql.txtx_refsource_MISC
https://www.exploit-db.com/exploits/5244exploitx_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/5340exploitx_refsource_EXPLOIT-DB

https://nvd.nist.gov/vuln/detail/CVE-2008-1349

同批安全公告 · n/a · 2008-03-17 · 共 23 条

CVE-2008-1341		LaGarde StoreFront 'SearchResults.aspx' SQL注入漏洞
CVE-2008-1352		Edior CMS 'search.php' 目录遍历漏洞
CVE-2008-1351		XOOPS Tutorials 多个SQL注入漏洞
CVE-2008-1350		Fully Modded PHPBB2 'kb.php' SQL注入漏洞
CVE-2008-1348		eWeather 'index.php' 跨站脚本攻击漏洞
CVE-2008-1347		EasyGallery 'index.php' 多个跨站脚本攻击漏洞
CVE-2008-1346		EasyGallery 'index.php' SQL注入漏洞
CVE-2008-1345		EasyCalendar 'calendar_backend.php' 跨站脚本攻击漏洞
CVE-2008-1344		EasyCalendar 多个SQL注入漏洞
CVE-2008-1343		SCO UnixWare的pkgadd命令目录遍历漏洞
CVE-2008-1342		Polymita BPM-Suite 和 CollagePortal search feature多个跨站脚本攻击漏洞
CVE-2008-1367		Linux Kernel Direction Flag本地内存崩溃漏洞
CVE-2008-1360		Nagios 未明CGI脚本跨站脚本攻击漏洞
CVE-2008-1359		Invision Power Board 跨站脚本攻击漏洞
CVE-2008-1358		Alt-N MDaemon IMAP服务器FETCH命令远程栈溢出漏洞
CVE-2008-1357		McAfee Framework 'applib.dll库' 远程格式串处理漏洞
CVE-2008-1356		Sun Solaris 10 Java Desktop System GNOME On-Screen Keyboard锁定屏幕绕过漏洞
CVE-2008-1355		Jeebles Technology Jeebles Directory 'index.php'跨站脚本攻击漏洞
CVE-2008-1354		Virtual Support Office XP 'MyIssuesView.asp' 远程SQL注入漏洞
CVE-2008-1353		ZABBIX vfs.file.cksum命令请求拒绝服务漏洞

显示前 20 条，共 23 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-1349

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-1349— bamaGalerie 'viewcat.php' SQL注入漏洞

公开利用映射 1

一、漏洞 CVE-2008-1349 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-1349 的公开POC

三、漏洞 CVE-2008-1349 的情报信息

CVE-2008-1349 厂商安全公告 (4)

CVE-2008-1349 公开利用代码 (3)

同批安全公告 · n/a · 2008-03-17 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-1349

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-1349— bamaGalerie 'viewcat.php' SQL注入漏洞

公开利用映射 1

一、 漏洞 CVE-2008-1349 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-1349 的公开POC

三、漏洞 CVE-2008-1349 的情报信息

CVE-2008-1349 厂商安全公告 (4)

CVE-2008-1349 公开利用代码 (3)

同批安全公告 · n/a · 2008-03-17 · 共 23 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-1349

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-1349 基础信息