一、 漏洞 CVE-2006-3662 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** 在 ATutor 1.5.3 中的 index.php 中,存在 SQL 注入漏洞,允许远程攻击者通过fid参数执行任意 SQL 命令。注意:这个问题由供应商否认,称“所提到的 SQL 注入漏洞是不可能的。”然而,相关的源代码表明,这个问题可能是合法的,并在 1.5.3.1 中进行了清理。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in index.php in ATutor 1.5.3 allows remote attackers to execute arbitrary SQL commands via the fid parameter. NOTE: this issue has been disputed by the vendor, who states "The mentioned SQL injection vulnerability is not possible." However, the relevant source code suggests that this issue may be legitimate, and the parameter is cleansed in 1.5.3.1
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atutor 'index.php' SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
** 有争议 ** ATutor 1.5.3中的index.php存在SQL注入漏洞,远程攻击者可以通过fid参数来执行任意SQL命令。注: 厂商对此提出反驳,声称"所提到的SQL注入漏洞是不可能的。"但是,相关源代码显示此问题可能是真实的,而该参数在1.5.3.1中得到了清理。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3662 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3662 的情报信息