一、 漏洞 CVE-2006-1098 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** 新西兰电子商务中的多个SQL注入漏洞允许远程攻击者通过(1)信息ID或(2)父类别参数向index.php执行任意SQL命令。注意:供应商在 researcher 的 blog 上的评论中否认了这个问题,但CVE 的研究 suggest 这可能是一个 legitimate problem。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in NZ Ecommerce allow remote attackers to execute arbitrary SQL commands via the (1) informationID or (2) ParentCategory parameter to index.php. NOTE: the vendor has disputed this issue in a comment on the researcher's blog, but research by CVE suggests that this might be a legitimate problem
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NZ Ecommerce多个输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
** 有异议 ** 在NZ Ecommerce中存在多个SQL注入漏洞,远程攻击者可以通过以下途径执行任意SQL命令:(1) informationID或(2) 在index.php中的ParentCategory参数。注:厂商在研究员的博客栏中对此问题尚有异议,CVE研究提示该问题可能是一个合法问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1098 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1098 的情报信息