CVE-2008-2522— Battle.net Clan脚本members.php文件SQL注入漏洞

EPSS 0.48% · P65 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-2522 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SQL injection vulnerability in members.php in Battle.net Clan Script for PHP 1.5.3 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the showmember parameter in a members action.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Battle.net Clan脚本members.php文件SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Battle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。 Battle.net Clan脚本的members.php文件没有正确地过滤对showmember参数的输入便在SQL查询中使用，如果将page参数设置为members的话，这允许远程攻击者通过控制SQL查询请求执行SQL注入攻击。成功攻击要求禁用了magic_quotes_gpc。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-2522 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2522 的情报信息

Please 登录 to view more intelligence information

https://www.exploit-db.com/exploits/5597exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/29166vdb-entryx_refsource_BID
http://secunia.com/advisories/30211third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/42354vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-2522

同批安全公告 · n/a · 2008-06-03 · 共 27 条

CVE-2008-2532		AJ HYIP Acme 'topic_detail.php' SQL注入漏洞
CVE-2008-2519		Core FTP 客户端 LIST命令响应目录遍历漏洞
CVE-2008-2518		Sun Java系统Web服务器高级搜索机制跨站脚本漏洞
CVE-2008-2517		SaraB DAR 加密密钥信息泄露漏洞
CVE-2008-2516		libpam-pgsql pam_pgsql.c文件身份认证绕过漏洞
CVE-2008-2540		Apple Safari权限许可和访问控制漏洞
CVE-2008-2539		Sun Cluster Global File System 未明向量文件破坏漏洞
CVE-2008-2538		sun solaris crontab 未明向量攻击漏洞
CVE-2008-2537		HispaH Model Search 'cat.php' SQL注入漏洞
CVE-2008-2536		YABSoft Advanced Image Hosting Script 'out.php' SQL注入漏洞
CVE-2008-2535		Fkrauthan Phoenix_view_cms admin/module/ 多个SQL注入漏洞
CVE-2008-2534		Fkrauthan Phoenix_view_cms "admin/admin_frame.php" 目录遍历漏洞
CVE-2008-2533		Phoenix View CMS 多个跨站脚本攻击漏洞
CVE-2008-1035		Apple Mac OS X 代码注入漏洞
CVE-2008-2531		Build A Niche Store 搜索脚本跨站脚本攻击漏洞
CVE-2008-2530		Concepts & Solutions QuickUpCMS 多个SQL注入漏洞
CVE-2008-2529		Advanced Links Management 'read.php' SQL注入漏洞
CVE-2008-2528		Citrix Access Gateway 身份认证绕过漏洞
CVE-2008-2527		ActualScripts ActualAnalyzer 'view.php' 跨站脚本攻击漏洞
CVE-2008-2526		TYPO3 WT Gallery 扩展名跨站脚本攻击漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-2522

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2522— Battle.net Clan脚本members.php文件SQL注入漏洞

一、漏洞 CVE-2008-2522 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2522 的公开POC

三、漏洞 CVE-2008-2522 的情报信息

同批安全公告 · n/a · 2008-06-03 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2522

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2522— Battle.net Clan脚本members.php文件SQL注入漏洞

一、 漏洞 CVE-2008-2522 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2522 的公开POC

三、漏洞 CVE-2008-2522 的情报信息

同批安全公告 · n/a · 2008-06-03 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2522

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-2522 基础信息