漏洞信息(CVE-2006-3799)

一、漏洞 CVE-2006-3799 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

DeluxeBB 1.07 及更早版本允许远程攻击者通过登录变量和其他某些变量绕过 SQL 注入防护机制，使用 lowercase "union select" 或可能其他不匹配 uppercase "UNION SELECT" 的语句。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

DeluxeBB 1.07 and earlier allows remote attackers to bypass SQL injection protection mechanisms via the login variable and certain other variables, by using lowercase "union select" or possibly other statements that do not match the uppercase "UNION SELECT."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

DeluxeBB login变量 SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

DeluxeBB 1.07及之前版本可以使远程攻击者借助login变量及其他某些变量，通过使用小写的"union select" 或者与大写的"UNION SELECT"不匹配的其他可能的语句，绕过SQL注入防护机制。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3799 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3799 的情报信息

http://securityreason.com/securityalert/1254 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/19052 vdb-entry x_refsource_BID
http://secunia.com/advisories/21116 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/2879 vdb-entry x_refsource_VUPEN
http://www.securityfocus.com/archive/1/440435/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047989.html mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2006-3799

一、 漏洞 CVE-2006-3799 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3799 的公开POC

三、漏洞 CVE-2006-3799 的情报信息

一、漏洞 CVE-2006-3799 基础信息