漏洞信息(CVE-2006-2219)

一、漏洞 CVE-2006-2219 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

PHPBB 2.0.20 在传递给类型依赖函数之前未验证用户指定的输入变量类型，这允许远程攻击者获取敏感信息，如 memberlist.php (1) 中的模式参数和 viewtopic.php (2) 中的 highlight 参数，它们被用作 htmlspecialchars 或 urlencode 函数的参数，并在 resulting 错误消息中显示安装路径。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

phpBB 2.0.20 does not verify user-specified input variable types before being passed to type-dependent functions, which allows remote attackers to obtain sensitive information, as demonstrated by the (1) mode parameter to memberlist.php and the (2) highlight parameter to viewtopic.php that are used as an argument to the htmlspecialchars or urlencode functions, which displays the installation path in the resulting error message.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpBBSQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序，使用较为广泛。它支持多种数据库作为后端，如Oracle、MSSQL、MySql、PostGres等等。 Sql注入漏洞，phpBB将所有输入(INT)都加到了SQL查询的末尾(LIMIT)。如果值小于0或大于-2^32的话查询就会失败。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-2219 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-2219 的情报信息

http://securityreason.com/securityalert/837 third-party-advisory x_refsource_SREASON
https://exchange.xforce.ibmcloud.com/vulnerabilities/26306 vdb-entry x_refsource_XF
http://marc.info/?l=bugtraq&m=114695651425026&w=2 mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=full-disclosure&m=114685931319903&w=2 mailing-list x_refsource_FULLDISC
http://marc.info/?l=bugtraq&m=114731067321710&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-2219

一、 漏洞 CVE-2006-2219 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-2219 的公开POC

三、漏洞 CVE-2006-2219 的情报信息

一、漏洞 CVE-2006-2219 基础信息