一、 漏洞 CVE-2006-2042 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Adobe Dreamweaver 8 之前版本8.0.2 和 MX 2004 可以在(1) ColdFusion,(2) PHP mySQL,(3) ASP,(4) ASP.NET 和(5) JSP 服务器模型中生成允许SQL注入攻击的代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Dreamweaver 8 before 8.0.2 and MX 2004 can generate code that allows SQL injection attacks in the (1) ColdFusion, (2) PHP mySQL, (3) ASP, (4) ASP.NET, and (5) JSP server models.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Dreamweaver 生成代码 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dreamweaver是Macromedia公司开发和维护的一款流行的网页设计软件,可使用在Microsoft Windows操作系统下。 Adobe的Macromedia Dreamweaver所生成的代码中存在多个SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问数据库,结合特定的数据操作可能在主机上执行任意命令。 这个漏洞影响ColdFusion、PHP mySQL、ASP、ASP.NET和JSP服务模块。如果将数据库配置为允许通过数据库调用执行本地系统命令的话,则这个漏洞允许执行本地命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2042 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2042 的情报信息