一、 漏洞 CVE-2006-2980 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ViArt Shop Free 2.5.5中,block_forum_topic_new.php模块可能存在SQL注入漏洞,这可能导致远程攻击者通过未知向量执行任意SQL命令,可能涉及论坛ID参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in block_forum_topic_new.php in ViArt Shop Free 2.5.5, and possibly other distributions including Light, Standard, and Enterprise, might allow remote attackers to execute arbitrary SQL commands via unknown vectors, probably involving the forum_id parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ViArt Shop block_forum_topic_new.php SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ViArt Shop Free 2.5.5及可能的其他版本包括轻量版、标准版和企业版中的block_forum_topic_new.php存在SQL注入漏洞,远程攻击者可通过未知向量执行任意SQL命令,可能涉及forum_id参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2980 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2980 的情报信息