一、 漏洞 CVE-2005-0429 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 vBulletin 3.0 到 3.0.4 版本的 forumdisplay.php 中,存在直接代码注入漏洞,当显示论坛用户功能启用时,允许远程攻击者通过分号参数执行任意的 PHP 命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Direct code injection vulnerability in forumdisplay.php in vBulletin 3.0 through 3.0.4, when showforumusers is enabled, allows remote attackers to execute inject arbitrary PHP commands via the comma parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
vBulletin 3.0.x PHP远程任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
vBulletin forumdisplay.php脚本存在安全问题,远程攻击者可以利用这个漏洞以进程权限执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0429 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0429 的情报信息