一、 漏洞 CVE-2006-1278 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
@1 File Store 2006.03.07中的SQL注入漏洞允许远程攻击者通过id参数向(1)libs目录中的函数.php和(2)用户.php执行任意的SQL命令,包括(3)控制/files目录中的编辑.php和(4)控制/users目录中的删除.php,(5)控制/files目录中的编辑.php和(6)控制/users目录中的删除.php,(7)控制/folders目录中的编辑.php和(8)控制/folders目录中的访问.php,(9)控制/folders目录中的访问.php和(10)控制/groups目录中的删除.php,(11)确认.php和(12)下载.php;(14)密码.php中的电子邮件参数,(15)folder.php中的id参数。注意:后来报道,vectors 12和13也影响了@1 File Store PRO 3.2。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in @1 File Store 2006.03.07 allows remote attackers to execute arbitrary SQL commands via the id parameter to (1) functions.php and (2) user.php in the libs directory, (3) edit.php and (4) delete.php in control/files/, (5) edit.php and (6) delete.php in control/users/, (7) edit.php, (8) access.php, and (9) in control/folders/, (10) access.php and (11) delete.php in control/groups/, (12) confirm.php, and (13) download.php; (14) the email parameter in password.php, and (15) the id parameter in folder.php. NOTE: it was later reported that vectors 12 and 13 also affect @1 File Store PRO 3.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
@1文件存储 SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在@1 File Store 2006.03.07中存在SQL注入漏洞 ,远程攻击者可通过以下途径执行任意SQL命令:id参数,用于在libs目录中的(1) functions.php和(2) user.php,在control/files/中的(3) edit.php和(4) delete.php,在control/users/中的(5) edit.php和(6) delete.php,(7) edit.php,(8) access.php,和(9)在control/folders/中,在 in con
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1278 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1278 的情报信息