一、 漏洞 CVE-2006-1853 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"现代Bill 4.3.2 及其更早版本中的多个 SQL 注入漏洞允许远程攻击者或管理员通过 (a) user.php 中的 (1) id 参数或 (2) where 和 (3) order 参数执行任意 SQL 命令。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in ModernBill 4.3.2 and earlier allow remote attackers or administrators to execute arbitrary SQL commands via the (1) id parameter in (a) user.php, or (2) where and (3) order parameters to (b) admin.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ModernBill 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ModernBill 4.3.2及早期版本存在多个SQL注入漏洞。这使得远程攻击者或管理员可以借助于(a) user.php中的(1) id参数或(b) admin.php中的(2) where 和(3) order参数执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1853 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1853 的情报信息