一、 漏洞 CVE-2006-0115 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 OnePlug Solutions OnePlug CMS中的多个SQL注入漏洞允许远程攻击者通过特定参数执行任意SQL命令。 ## 影响版本 暂未具体说明版本信息 ## 漏洞细节 以下是受影响的参数及页面: 1. `Press_Release_ID` 参数,位于 `press/details.asp` 2. `Service_ID` 参数,位于 `services/details.asp` 3. `Product_ID` 参数,位于 `products/details.asp` ## 影响 远程攻击者能够利用这些漏洞执行任意SQL命令,可能导致数据泄露、数据篡改、甚至是系统控制权限的获取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in OnePlug Solutions OnePlug CMS allow remote attackers to execute arbitrary SQL commands via the (1) Press_Release_ID parameter in press/details.asp, (2) Service_ID parameter in services/details.asp, and (3) Product_ID parameter in products/details.asp.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OnePlug CMS多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OnePlug Solutions OnePlug CMS中存在多个SQL注入漏洞,远程攻击者可以通过(1) press/details.asp中的Press_Release_ID参数,(2) services/details.asp中的Service_ID参数和(3)products/details.asp中的Product_ID参数执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0115 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0115 的情报信息