CVE-2009-2276— Biglle PunBB Vote For Us index.php SQL注入漏洞

EPSS 0.23% · P46 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-2276 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SQL injection vulnerability in voteforus.php in the Vote For Us extension 1.0.1 and earlier for PunBB allows remote attackers to execute arbitrary SQL commands via the out parameter.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Biglle PunBB Vote For Us index.php SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

PunBB是一款基于PHP的论坛程序。 PunBB的Vote For Us模块中的index.php没有正确地验证用户所提交的in和out参数，远程攻击者可以通过向该模块提交恶意的HTTP POST请求执行SQL注入攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-2276 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-2276 的情报信息

Please 登录 to view more intelligence information

http://www.exploit-db.com/exploits/9058exploitx_refsource_EXPLOIT-DB
https://nvd.nist.gov/vuln/detail/CVE-2009-2276

同批安全公告 · n/a · 2009-07-01 · 共 25 条

CVE-2009-2282		Sun Solaris虚拟网络终端服务器守护程序非授权访问漏洞
CVE-2009-2293		Tutorial Share Insecure Cookie认证绕过漏洞
CVE-2009-2292		Appleple a-News 未明跨站脚本漏洞
CVE-2009-2291		Drupal LoginToboggan模块未授权访问漏洞
CVE-2009-2290		Joomla! Boy Scout Advancement 'id'参数多个SQL注入漏洞
CVE-2009-2289		arcade_trade_script index.php跨站脚本攻击漏洞
CVE-2009-2288		Nagios statuswml.cgi远程Shell命令注入漏洞
CVE-2009-2287		Linux Kernel kvm_arch_vcpu_ioctl_set_sregs()函数代码问题漏洞
CVE-2009-2286		compface缓冲区溢出漏洞
CVE-2009-2285		LibTIFF LZWDecodeCompat 远程缓冲区溢出漏洞
CVE-2009-2284		phpMyAdmin SQL书签HTML注入漏洞
CVE-2009-2283		Sun Java Web Console 跨站脚本漏洞
CVE-2008-6840		Christof_Bruyland V-webmail多个远程文件漏洞
CVE-2009-2275		cPanel 'lastvisit.html' 目录遍历漏洞
CVE-2009-2274		华为D100路由器多个安全漏洞
CVE-2009-2273		华为D100路由器加密问题漏洞
CVE-2009-2272		华为D100路由器多个安全漏洞
CVE-2009-2271		华为D100路由器多个安全漏洞
CVE-2009-2270		Dedecms uploads_edit.php 文件上传漏洞
CVE-2009-2269		Phome Empire CMS e/tool/gbook/ SQL注入漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-2276

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-2276— Biglle PunBB Vote For Us index.php SQL注入漏洞

一、漏洞 CVE-2009-2276 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-2276 的公开POC

三、漏洞 CVE-2009-2276 的情报信息

同批安全公告 · n/a · 2009-07-01 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-2276

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-2276— Biglle PunBB Vote For Us index.php SQL注入漏洞

一、 漏洞 CVE-2009-2276 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-2276 的公开POC

三、漏洞 CVE-2009-2276 的情报信息

同批安全公告 · n/a · 2009-07-01 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-2276

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-2276 基础信息