漏洞信息(CVE-2006-2826)

一、漏洞 CVE-2006-2826 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在PHP基础库(PHPLib)的 sessions.inc 文件之前，7.4a 版本的 sessions.inc 中存在 SQL 注入漏洞，这允许远程攻击者通过 id 变量执行任意的 SQL 命令。攻击者可以通过查询字符串或 cookie 向客户端设置 id 变量。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in sessions.inc in PHP Base Library (PHPLib) before 7.4a allows remote attackers to execute arbitrary SQL commands via the id variable, which is set by a client through a query string or a cookie.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpRPC库 rpc_decoder.php文件输入验证漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpRPC是一款简单易用的xmlrpc函数库。 phpRPC函数库中rpc_decoder.php文件的decode()函数没有正确的过滤用户输入，可能导致完全入侵Web Server或泄漏敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-2826 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-2826 的情报信息

http://sourceforge.net/project/shownotes.php?group_id=31885&release_id=396091 x_refsource_CONFIRM
http://www.gulftech.org/?node=research&article_id=00107-03052006 x_refsource_MISC
http://www.osvdb.org/23466 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/16902 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/16801 vdb-entry x_refsource_BID
http://securitytracker.com/id?1016123 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/0720 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/24873 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-2826

一、 漏洞 CVE-2006-2826 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-2826 的公开POC

三、漏洞 CVE-2006-2826 的情报信息

一、漏洞 CVE-2006-2826 基础信息