一、 漏洞 CVE-2006-2347 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
E-Business Designer (eBD) 3.1.4 及以上版本允许远程攻击者通过在 form_grupo.html 中 id 参数的 "'" 字符以及可能的其他无效值获取服务器的完整路径。请注意:这个问题可能是由于 SQL 注入造成的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
E-Business Designer (eBD) 3.1.4 and earlier allows remote attackers to obtain the full path of the web server via "'" characters, and possibly other invalid values, in (1) the id parameter to form_grupo.html, or requests to the (2) archivos/ and (3) files/ directories. NOTE: this issue might be resultant from SQL injection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
E-Business Designer 多个输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
E-Business Designer (eBD) 3.1.4及之前版本可以使远程攻击者借助(1)对form_grupo.html的id参数, 或对(2) archivos/和(3) files/ directories的请求当中的"'"字符以及可能的其他值,获得web服务器的完整路径。注意: 此问题可能由SQL注入所致。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2347 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2347 的情报信息