漏洞信息(CVE-2006-1051)

一、漏洞 CVE-2006-1051 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Akarru Social BookMarking Engine 0.4.3.4之前的版本中，存在SQL注入漏洞，这允许远程攻击者通过未知的攻击途径执行任意的SQL命令，可能涉及akarru.lib/users.php中用户名参数。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in Akarru Social BookMarking Engine before 0.4.3.4 allows remote attackers to execute arbitrary SQL commands via unknown attack vectors, possibly involving the username parameter to akarru.lib/users.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Akarru社会书签引擎'Users.PHP' SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

在 Akarru社会书签引擎0.4.3.4 之前版本中的SQL注入漏洞允许远程攻击者通过不明攻击矢量(可能与位于akarru.lib/users.php中的用户名参数有关)，执行任意SQL指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1051 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1051 的情报信息

http://sourceforge.net/project/shownotes.php?release_id=398713&group_id=155783 x_refsource_CONFIRM
http://www.securityfocus.com/bid/16989 vdb-entry x_refsource_BID
http://secunia.com/advisories/19112 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/0841 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/25115 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-1051

一、 漏洞 CVE-2006-1051 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1051 的公开POC

三、漏洞 CVE-2006-1051 的情报信息

一、漏洞 CVE-2006-1051 基础信息