一、 漏洞 CVE-2005-0429 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 vBulletin 3.0 到 3.0.4 版本中的 forumdisplay.php 文件存在直接代码注入漏洞,当 showforumusers 开启时,攻击者可通过 comma 参数注入并执行任意 PHP 命令。 ## 影响版本 - vBulletin 3.0 至 vBulletin 3.0.4 ## 漏洞细节 攻击者可以通过 forumdisplay.php 文件中的 comma 参数注入并执行任意 PHP 命令。该漏洞仅在 showforumusers 选项启用时生效。 ## 影响 该漏洞允许远程攻击者执行任意 PHP 命令,可能导致代码执行、服务器控制等严重安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Direct code injection vulnerability in forumdisplay.php in vBulletin 3.0 through 3.0.4, when showforumusers is enabled, allows remote attackers to execute inject arbitrary PHP commands via the comma parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
vBulletin 3.0.x PHP远程任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
vBulletin forumdisplay.php脚本存在安全问题,远程攻击者可以利用这个漏洞以进程权限执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0429 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0429 的情报信息