一、 漏洞 CVE-2006-3758 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"inc/init.php在备份模式(Light)的MyBB(aka MyBulletinBoard)1.1.4调用提取函数,使用EXTR_OVERWRITE对HTTP POST和GET变量进行提取,这允许远程攻击者覆盖任意变量,例如,通过在备份目录/index.php中使用_SERVER[HTTP_CLIENT_IP]参数进行SQL注入演示。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
inc/init.php in Archive Mode (Light) in MyBB (aka MyBulletinBoard) 1.1.4 calls the extract function with EXTR_OVERWRITE on HTTP POST and GET variables, which allows remote attackers to overwrite arbitrary variables, as demonstrated via an SQL injection using the _SERVER[HTTP_CLIENT_IP] parameter in archive/index.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MyBB Archive Mode (Light) 'init.php'SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MyBB (又称 MyBulletinBoard) 1.1.4中的Archive Mode (Light)中的inc/init.php调用带有HTTP POST上的EXTR_OVERWRITE和GET变量的extract函数,可以使远程攻击者重写任意变量,比如通过使用archive/index.php中的_SERVER[HTTP_CLIENT_IP]参数进行的SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3758 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3758 的情报信息