CVE-2014-3871— Geodesic Solutions GeoCore MAX SQL注入漏洞

EPSS 1.94% · P84 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-3871 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple SQL injection vulnerabilities in register.php in Geodesic Solutions GeoCore MAX 7.3.3 (formerly GeoClassifieds and GeoAuctions) allow remote attackers to execute arbitrary SQL commands via the (1) c[password] or (2) c[username] parameter. NOTE: the b parameter to index.php vector is already covered by CVE-2006-3823.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Geodesic Solutions GeoCore MAX SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Geodesic Solutions GeoCore MAX（前称GeoClassifieds and GeoAuctions）是美国Geodesic Solutions公司的一套用于创建并运行分类广告和拍卖网站的在线解决方案。 Geodesic Solutions GeoCore MAX 7.3.3版本的register.php脚本中存在SQL注入漏洞。远程攻击者可借助‘c[password]’或‘c[username]’参数利用该漏洞执行任意SQL命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-3871 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-3871 的情报信息

Please 登录 to view more intelligence information

http://geodesicsolutions.com/changelog/7.3/changelog.htmlx_refsource_MISC
http://www.exploit-db.com/exploits/33075exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/58308third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/67078vdb-entryx_refsource_BID
http://osvdb.org/show/osvdb/106364vdb-entryx_refsource_OSVDB
https://nvd.nist.gov/vuln/detail/CVE-2014-3871

同批安全公告 · n/a · 2014-05-27 · 共 26 条

CVE-2013-5036		Square Squash 代码注入漏洞
CVE-2014-0218		Moodle repository/url/lib.php 跨站脚本漏洞
CVE-2014-0217		Moodle enrol/index.php 信息泄露漏洞
CVE-2014-0216		Moodle blocks/html/lib.php 信息泄露漏洞
CVE-2014-0215		Moodle blind-marking 信息泄露漏洞
CVE-2014-0214		Moodle login/token.php 授权问题漏洞
CVE-2014-0213		Moodle mod/assign/locallib.php 跨站请求伪造漏洞
CVE-2014-2720		IZArc 代码注入漏洞
CVE-2014-3870		WordPress bib2html 跨站脚本漏洞
CVE-2014-3840		Mayan EDMS 跨站脚本漏洞
CVE-2014-3872		D-Link DAP-1350 SQL注入漏洞
CVE-2014-0240		mod_wsgi for Apache 权限许可和访问控制漏洞
CVE-2014-0177		hub 加密问题漏洞
CVE-2012-5662		x3270 SSL证书验证安全漏洞
CVE-2013-4598		Drupal GCC模块访问绕过漏洞
CVE-2013-3477		WordPress Related Posts by Zemanta插件跨站请求伪造漏洞
CVE-2013-2698		WordPress Calendar插件跨站请求伪造漏洞
CVE-2013-2225		GLPI ‘unserialize()’函数远程PHP代码执行漏洞
CVE-2013-2125		OpenSMTPD 拒绝服务漏洞
CVE-2013-2124		LibguestFS ‘inspect-fs.c’ Double Free 双重释放漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-3871

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3871— Geodesic Solutions GeoCore MAX SQL注入漏洞

一、漏洞 CVE-2014-3871 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-3871 的公开POC

三、漏洞 CVE-2014-3871 的情报信息

同批安全公告 · n/a · 2014-05-27 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-3871

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3871— Geodesic Solutions GeoCore MAX SQL注入漏洞

一、 漏洞 CVE-2014-3871 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-3871 的公开POC

三、漏洞 CVE-2014-3871 的情报信息

同批安全公告 · n/a · 2014-05-27 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-3871

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-3871 基础信息