一、 漏洞 CVE-2006-4023 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PHP 5.1.4 及更早版本的ip2long函数可能会错误地验证任意字符串并返回有效的网络IP地址,这允许远程攻击者获取网络信息并促进其他攻击,如使用MiniBB 2.0中的index.php中的X-Forwarded-For头中的SQL注入来证明。备注:有人认为,ip2long的行为与strcpy在缓冲区溢出中的角色类似,因此,这属于一种实现错误,每个以安全相关方式使用ip2long的PHP应用程序都需要为每个应用程序单独的CVE项目。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ip2long function in PHP 5.1.4 and earlier may incorrectly validate an arbitrary string and return a valid network IP address, which allows remote attackers to obtain network information and facilitate other attacks, as demonstrated using SQL injection in the X-FORWARDED-FOR Header in index.php in MiniBB 2.0. NOTE: it could be argued that the ip2long behavior represents a risk for security-relevant issues in a way that is similar to strcpy's role in buffer overflows, in which case this would be a class of implementation bugs that would require separate CVE items for each PHP application that uses ip2long in a security-relevant manner.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP ip2long函数SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP 5.1.4及早期版本中的ip2long函数可能对一个任意字符串没有进行正确验证,并返回一个有效的网络IP地址,利用此漏洞,远程攻击者可获取网络信息,并且助长了其它攻击,如在MiniBB 2.0的index.php脚本中X-FORWARDED-FOR头中使用SQL注入。注意:在某种程度上,ip2long行为代表的安全威胁与串拷贝在缓冲区溢出中扮演的角色相似这一论点还存在争议。在这种情况下,bug的执行对每一个以安全方式使用ip2long的PHP应用程序,都需要独立的CVE。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4023 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4023 的情报信息