漏洞信息(CVE-2006-3318)

一、漏洞 CVE-2006-3318 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在phpRaid 3.0.6及可能的其他版本中的 register.php 中存在SQL注入漏洞。当授权类型为phpraid时，允许远程攻击者通过(1)用户名和(2)电子邮件参数执行任意的SQL命令。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in register.php for phpRaid 3.0.6 and possibly other versions, when the authorization type is phpraid, allows remote attackers to execute arbitrary SQL commands via the (1) username and (2) email parameters.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpRaid register.php SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpRaid 3.0.6及其他可能版本的register.php中的SQL注入漏洞，在授权类型为phpraid时，可让远程攻击者通过(1) username和(2) email参数执行任意SQL命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3318 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3318 的情报信息

http://secunia.com/secunia_research/2006-47/advisory/ x_refsource_MISC
http://securityreason.com/securityalert/1173 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/20865 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/2593 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/27459 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/438706/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-3318

一、 漏洞 CVE-2006-3318 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3318 的公开POC

三、漏洞 CVE-2006-3318 的情报信息

一、漏洞 CVE-2006-3318 基础信息