一、 漏洞 CVE-2006-3544 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议**,Invision Power Board(IPB)1.3 Final中的多个SQL注入漏洞允许远程攻击者通过代码参数在index.php中执行任意SQL命令。注意:开发人员对此提出了争议,表示“代码参数在任何情况下都没有接触到数据库。代码参数在switch语句中用于确定要运行哪个函数。”
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Invision Power Board (IPB) 1.3 Final allow remote attackers to execute arbitrary SQL commands via the CODE parameter in a (1) Stats, (2) Mail, and (3) Reg action in index.php. NOTE: the developer has disputed this issue, stating that "At no point does the CODE parameter touch the database. The CODE parameter is used in a SWITCH statement to determine which function to run.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Invision Power Board 'index.php' act参数远程SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Invision Power Board是一个非常流行的PHP论坛程序。 Invision Power Board处理用户请求时存在SQL注入漏洞,远程攻击者可能利用此漏洞非授权操作数据库。 Invision Power Board的index.php脚本文件没有对act参数中的数据做充分地检查过滤,远程攻击者可以输入中插入特定的SQL串对数据库执行恶意操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3544 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3544 的情报信息