一、 漏洞 CVE-2006-3940 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
phpbb-拍卖中的多个SQL注入漏洞允许远程攻击者通过(1)拍卖_room.php中的ar参数以及(2)拍卖_store.php中的u参数执行任意SQL命令。注意:拍卖_rating.php向量已被CVE-2005-1234覆盖。注意:最初的披露称产品名为“PHP-Auction”,但这可能是一个错误。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in phpbb-Auction allow remote attackers to execute arbitrary SQL commands via (1) the ar parameter in auction_room.php and (2) the u parameter in auction_store.php. NOTE: the auction_rating.php vector is already covered by CVE-2005-1234. NOTE: the original disclosure states that the product name is "PHP-Auction", but this is probably an error.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpbb-Auction 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpbb-Auction 存在多个SQL注入漏洞。远程攻击者可以借助(1) auction_room.php中的ar参数和(2)auction_store.php中的u参数,执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3940 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3940 的情报信息