一、 漏洞 CVE-2006-0444 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Ppclanwebsite(aka PCW)1.23.1中的index.php中,SQL注入漏洞允许远程攻击者通过论坛页面上的post函数(1)par参数以及可能 poll page 上的(2) poll_id 参数执行任意的SQL命令。请注意: poll_id 向量也可能允许Invalid SQL 语法的错误消息产生的跨站脚本(XSS)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in index.php in Phpclanwebsite (aka PCW) 1.23.1 allows remote attackers to execute arbitrary SQL commands via the (1) par parameter in the post function on the forum page and possibly the (2) poll_id parameter on the poll page. NOTE: the poll_id vector can also allow resultant cross-site scripting (XSS) from an unquoted error message for invalid SQL syntax.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Phpclanwebsite 存在SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Phpclanwebsite(也称为PCW)1.23.1的index.php中存在SQL注入漏洞,远程攻击者可以通过以下方式执行任意SQL命令:(1)论坛页面上post函数中的par参数,还可能有(2)投票页面上的poll_id参数。注意:poll_id矢量也可以针对无效的SQL语法通过未加引号的错误消息引发跨站脚本攻击(XSS)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0444 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0444 的情报信息