一、 漏洞 CVE-2006-2589 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在MyBB(aka MyBulletinBoard)1.1.1中的rss.php漏洞允许远程攻击者通过逗号参数执行任意SQL命令。注意:从原始报告来看,我们无法明确知道这个攻击是如何成功的,因为演示URL中使用了一个在提取的源码中被静态数据覆盖的变量。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in rss.php in MyBB (aka MyBulletinBoard) 1.1.1 allows remote attackers to execute arbitrary SQL commands via the comma parameter. NOTE: it is not clear from the original report how this attack can succeed, since the demonstration URL uses a variable that is overwritten with static data in the extracted source code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MyBB rss.php SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MyBB (又称MyBulletinBoard) 1.1.1的rss.php中存在SQL注入漏洞,远程攻击者可以通过comma参数执行任意SQL命令。 注意:从原报告看不出此攻击是怎样实现的,因为演示URL使用了以抽取的源代码中的静态数据重写的变量。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2589 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2589 的情报信息