一、 漏洞 CVE-2005-0413 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"MyPHP论坛1.0中的多个SQL注入漏洞允许远程攻击者通过(1)论坛.php中的fid,(2)成员.php中的成员参数,(3)忘记.php中的email参数或(4)include.php中的nbuser或nbpass参数执行任意SQL命令。请注意:后来报告说, vector 2存在于3.0及更早版本中。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in MyPHP Forum 1.0 allow remote attackers to execute arbitrary SQL commands via (1) the fid in forum.php, (2) the member parameter in member.php, (3) the email parameter in forgot.php, or (4) the nbuser or nbpass parameters in include.php. NOTE: it was later reported that vector 2 exists in 3.0 and earlier.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MyPHP Forum多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MyPHP Forum是一个易于架设并且易于使用基于MySQL与PHP的论坛。它适合于那些需要一个简洁,高效的论坛但没有其它论坛通常所带的一些"臃肿"功能的中小网站。 MyPHP Forum 1.0存在多个SQL注入漏洞,远程攻击者可以通过(1)forum.php中的fid,(2)member.php中的成员参数,(3)forgot.php中的电子邮件参数或(4)include.php中的nbuser或nbpass参数来执行任意SQL代码。注:据后来报告,在3.0及后续版本中存在向量2。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0413 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0413 的情报信息