一、 漏洞 CVE-2006-0219 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MyBulletinBoard(MyBB)的原始分发从旧版本更新到1.0.2时,省略或包含了某些关键文件的古老版本,这使攻击者能够通过未正确处理的文化/functions_upload.php中的附件名称进行(1)SQL注入攻击(CVE-2005-4602),以及可能(2)与用户cp.php中的线程模式相关的其他攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The original distribution of MyBulletinBoard (MyBB) to update from older versions to 1.0.2 omits or includes older versions of certain critical files, which allows attackers to conduct (1) SQL injection attacks via an attachment name that is not properly handled by inc/functions_upload.php (CVE-2005-4602), and possibly (2) other attacks related to threadmode in usercp.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MyBB Usercp.PHP SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
要从较旧版本更新到1.0.2版的MyBulletinBoard (MyBB)原始分发会省略或包含某些较旧版本的重要文件,这可让攻击者(1)通过未经inc/functions_upload.php适当处理的附件名称执行SQL注入攻击,还可能(2)执行与usercp.php中的线程模式相关的其他攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0219 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0219 的情报信息