CVE-2008-1918— PHP-Fusion submit.php文件SQL注入漏洞

EPSS 2.19% · P85 更新日 2026-02-21

Public Exploits 2

ExploitDB · 2 EDB-5470 [webapps] EDB-7576 [webapps]

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-1918の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

SQL injection vulnerability in submit.php in PHP-Fusion 6.01.14 and 6.00.307, when magic_quotes_gpc is disabled and the database table prefix is known, allows remote authenticated users to execute arbitrary SQL commands via the submit_info[] parameter in a link submission action. NOTE: it was later reported that 7.00.2 is also affected.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

PHP-Fusion submit.php文件SQL注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

PHP-Fusion是一款基于PHP的内容管理系统。 PHP-Fusion的submit.php文件没有正确地过滤对submit_info[]参数的输入便在SQL查询中使用，远程攻击者可能利用此漏洞执行SQL注入攻击。相关代码： 1. if ($stype == "l") { 2. 3. if (isset($_POST['submit_link'])) { 4. 5. if ($_POST['link_name'] != "" && $_POST['link_url'] != "" && $_POST

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-1918の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-1918のインテリジェンス情報

请登录查看更多情报信息。

https://www.exploit-db.com/exploits/7576exploitx_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/5470exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/29930third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/28855vdb-entryx_refsource_BID
http://osvdb.org/51052vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/33295third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2008/1318/referencesvdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/41914vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/47610vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-1918

Same Patch Batch · n/a · 2008-04-22 · 10 CVEs total

CVE-2008-1919		YourFreeWorld Apartment 'listtest.php' SQL注入漏洞
CVE-2008-1920		ICQ个人状态管理器远程溢出漏洞
CVE-2008-1921		5th Avenue Shopping Cart category_ID参数 SQL 注入漏洞
CVE-2008-1912		DivX Player .SRT文件字幕解析缓冲区溢出漏洞
CVE-2008-1913		Lasernet CMS index.php SQL注入漏洞
CVE-2008-1914		BigAnt IM服务器HTTP GET请求远程栈溢出漏洞
CVE-2008-1915		DevWorx BlogWorx 'view.asp' SQL注入漏洞
CVE-2008-1916		drupal ubercart 多个跨站脚本攻击漏洞
CVE-2008-1917		Amfphp 多个跨站脚本攻击漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-1918へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-1918— PHP-Fusion submit.php文件SQL注入漏洞

Public Exploits 2

I. CVE-2008-1918の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-1918の公開POC

III. CVE-2008-1918のインテリジェンス情報

Same Patch Batch · n/a · 2008-04-22 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2008-1918へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-1918— PHP-Fusion submit.php文件SQL注入漏洞

Public Exploits 2

I. CVE-2008-1918の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-1918の公開POC

III. CVE-2008-1918のインテリジェンス情報

Same Patch Batch · n/a · 2008-04-22 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2008-1918へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！