一、 漏洞 CVE-2006-1692 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MW newsletter 1.0.0b 中的多个 SQL 注入漏洞允许远程攻击者通过 (1) user_email 参数到 (a) unsubscribe.php 或 (b) subscribe.php; 或 (2) user_name 参数到 subscribe.php 执行任意的 SQL 命令。注意:此信息的来源未知;详细信息仅从第三方信息获得,尽管这很可能在披露后分析中发现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in MWNewsletter 1.0.0b allow remote attackers to execute arbitrary SQL commands via the (1) user_email parameter to (a) unsubscribe.php or (b) subscribe.php; or the (2) user_name parameter to subscribe.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information, although it is likely that this was discovered during post-disclosure analysis.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MWNewsletter 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MWNewsletter 1.0.0b存在多个SQL注入漏洞。这使得远程攻击者可以借助于(1)传递到(a)unsubscribe.php或(b)subscribe.php中的user_mail参数或(2)传递到subscribe.php中user_name参数执行任意SQL命令。 或者(2) 到subscribe.php中的 user_name 参数.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1692 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1692 的情报信息