一、 漏洞 CVE-2006-1495 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
general/sendpassword.php 在(1) PHPCollab 2.4 和 2.5.rc3 中,以及(2) NetOffice 2.5.3-pl1 和 2.6.0b2 中存在一般性的 SQL 注入漏洞,允许远程攻击者通过“忘记密码”选项中的登录Form 参数执行任意的 SQL 命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in general/sendpassword.php in (1) PHPCollab 2.4 and 2.5.rc3, and (2) NetOffice 2.5.3-pl1 and 2.6.0b2 allows remote attackers to execute arbitrary SQL commands via the loginForm parameter in the "forgotten password" option.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NetOffice Sendpassword.PHP SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在(1) PHPCollab 2.4和2.5.rc3,和(2) NetOffice 2.5.3-pl1和2.6.0b2的general/sendpassword.php中存在SQL注入漏洞,远程攻击者可通过在"forgotten password"选项中的loginForm参数来执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1495 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1495 的情报信息