CVE-2012-1603— NextBBS ‘ajaxserver.php’多个SQL注入漏洞

EPSS 2.82% · P86 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-1603 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple SQL injection vulnerabilities in ajaxserver.php in NextBBS 0.6 allow remote attackers to execute arbitrary SQL commands via the (1) curstr parameter in the findUsers function, (2) id parameter in the isIdAvailable function, or (3) username parameter in the getGreetings function.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

NextBBS ‘ajaxserver.php’多个SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

NextBBS是一款论坛程序。 NextBBS 0.6版本中的ajaxserver.php中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过(1)findUsers函数中的curstr参数(2)isIdAvailable函数中的id参数(3)getGreetings函数中的username参数，执行任意SQL命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-1603 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-1603 的情报信息

Please 登录 to view more intelligence information

http://packetstormsecurity.org/files/111250/NextBBS-0.6.0-Authentication-Bypass-SQL-Injection-XSS.htmlx_refsource_MISC
http://www.waraxe.us/advisory-80.htmlx_refsource_MISC
http://www.securityfocus.com/bid/52728vdb-entryx_refsource_BID
http://www.osvdb.org/80637vdb-entryx_refsource_OSVDB
http://www.openwall.com/lists/oss-security/2012/03/29/8mailing-listx_refsource_MLIST
http://archives.neohapsis.com/archives/bugtraq/2012-03/0135.htmlmailing-listx_refsource_BUGTRAQ
http://www.openwall.com/lists/oss-security/2012/03/30/2mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-1603

同批安全公告 · n/a · 2012-10-01 · 共 49 条

CVE-2012-4427		GNOME gnome-shell插件任意代码执行漏洞
CVE-2012-4450		389 Directory Server 访问绕过漏洞
CVE-2012-1588		Drupal 文本过滤系统资源管理错误漏洞
CVE-2012-2240		Debian devscripts ‘scripts/dscverify.pl’任意命令执行漏洞
CVE-2012-2241		Debian devscripts ‘scripts/dget.pl’任意文件删除漏洞
CVE-2012-2242		Debian devscripts ‘scripts/dget.pl’输入验证漏洞
CVE-2012-3500		devscripts 任意文件修改漏洞
CVE-2012-4429		Vino 信息泄露漏洞
CVE-2012-2153		Drupal 权限许可和访问控制漏洞
CVE-2012-4432		OptiPNG 释放后使用漏洞
CVE-2012-4437		Smarty ‘SmartyException’类跨站脚本漏洞
CVE-2012-4415		Guacamole libguac 缓冲区溢出漏洞
CVE-2012-4833		IBM AIX/VIOS fuser 权限许可和访问控制问题漏洞
CVE-2012-4830		IBM WebSphere Commerce 未明安全漏洞
CVE-2012-3319		IBM Rational Business Developer 信息泄露漏洞
CVE-2012-3035		Emerson DeltaV 缓冲区错误漏洞
CVE-2012-0748		IBM Rational Team Concert 多个跨站请求伪造漏洞
CVE-2012-5232		Joomla! ‘Quickl Form’ 组件未明跨站脚本漏洞
CVE-2012-5231		miniCMS多个安全漏洞
CVE-2012-5230		JE Story Submit 未明安全漏洞

显示前 20 条，共 49 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-1603

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-1603— NextBBS ‘ajaxserver.php’多个SQL注入漏洞

一、漏洞 CVE-2012-1603 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-1603 的公开POC

三、漏洞 CVE-2012-1603 的情报信息

同批安全公告 · n/a · 2012-10-01 · 共 49 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-1603

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-1603— NextBBS ‘ajaxserver.php’多个SQL注入漏洞

一、 漏洞 CVE-2012-1603 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-1603 的公开POC

三、漏洞 CVE-2012-1603 的情报信息

同批安全公告 · n/a · 2012-10-01 · 共 49 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-1603

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-1603 基础信息