漏洞信息(CVE-2006-2835)

一、漏洞 CVE-2006-2835 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

SQL注入漏洞在 saphplesson 2.0 中允许远程攻击者通过 (1) add.php 中的 forumid 参数和 (2) show.php 中的 lessid 参数执行任意 SQL 命令。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in saphplesson 2.0 allows remote attackers to execute arbitrary SQL commands via the (1) forumid parameter in add.php and (2) lessid parameter in show.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SaPHPLesson add.php SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SaPHPLesson是一个基于PHP的网络课程管理程序。 SaPHPLesson处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器执行SQL注入攻击，非法操作数据库。 SaPHPLesson的add.php脚本没有正确地验证forumid参数的输入数据，因此远程攻击者可以利用SQL注入攻击在服务器上执行任意SQL命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-2835 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-2835 的情报信息

http://securityreason.com/securityalert/1047 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/18117 vdb-entry x_refsource_BID
http://www.securityfocus.com/bid/18934 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/26757 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/435202/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/472798/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/440120 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-2835

一、 漏洞 CVE-2006-2835 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-2835 的公开POC

三、漏洞 CVE-2006-2835 的情报信息

一、漏洞 CVE-2006-2835 基础信息