CVE-2014-5082— 多款Sphider产品SQL注入漏洞
Public Exploits 2
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-5082の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple SQL injection vulnerabilities in admin/admin.php in Sphider 1.3.6 and earlier, Sphider Pro, and Sphider-plus allow remote attackers to execute arbitrary SQL commands via the (1) site_id or (2) url parameter.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Sphider产品SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sphider是一个基于PHP的Web Spider(网络爬虫)和搜索引擎,它使用Mysql存储数据,并提供搜索、拼写检查等功能。 多款Sphider产品中‘admin/admin.php’脚本中存在SQL注入漏洞。远程攻击者可通过‘site_id’或‘url’参数利用该漏洞执行任意SQL命令。以下产品版本受到影响:Sphider 1.3.6及之前版本,Sphider Pro,Spider-plus。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2014-5082の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-5082のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2014-08-06 · 20 CVEs total
| CVE-2014-5185 | WordPress Quartz插件SQL注入漏洞 | |
| CVE-2014-5179 | Drupal freelinking 权限许可和访问控制漏洞 | |
| CVE-2014-5178 | EFS Software Web Server 跨站脚本漏洞 | |
| CVE-2014-5090 | Status2k 代码注入漏洞 | |
| CVE-2014-5089 | Status2k SQL注入漏洞 | |
| CVE-2014-5088 | Status2K 跨站脚本漏洞 | |
| CVE-2014-3560 | Samba NetBIOS name services daemon 安全漏洞漏洞 | |
| CVE-2013-4159 | Novell openSUSE ctdb 安全漏洞 | |
| CVE-2014-5187 | WordPress Tom M8te插件目录遍历漏洞 | |
| CVE-2014-5186 | WordPress All Video Gallery插件SQL注入漏洞 | |
| CVE-2012-6653 | WordPress All Video Gallery插件安全漏洞 | |
| CVE-2014-5184 | WordPress stripShow插件SQL注入漏洞 | |
| CVE-2014-5183 | WordPress Simple Retail Menus插件SQL注入漏洞 | |
| CVE-2014-5182 | WordPress yawpp插件SQL注入漏洞 | |
| CVE-2014-5181 | WordPress Last.fm Rotation插件目录遍历漏洞 | |
| CVE-2014-5180 | WordPress HDW Player插件SQL注入漏洞 | |
| CVE-2014-3559 | Red Hat Enterprise Virtualization Manager 权限许可和访问控制问题漏洞 | |
| CVE-2014-3434 | Symantec Endpoint Protection Client和Small Business Edition SEP 缓冲区溢出漏洞 | |
| CVE-2014-0479 | reportbug 代码注入漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8747
Z-BlogPHP Commend Approval c_system_event.php CheckComment i - CVE-2026-8746
Open5GS NRF nghttp2-server.c discover_handler use after free - CVE-2026-8745
Open5GS AUSF nausf-handler.c ogs_timer_add denial of service - CVE-2026-8744
Open5GS NRF context.c ogs_sbi_nf_service_add denial of servi - CVE-2026-8743
Open5GS AMF/MME context.c ran_ue_find_by_amf_ue_ngap_id impr
V. CVE-2014-5082へのコメント
まだコメントはありません