漏洞信息(CVE-2006-4444)

一、漏洞 CVE-2006-4444 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Cybozu Garoon 2.1.0对Windows上的多个SQL注入漏洞，允许远程授权用户通过(1)todo/view(即 TODO List View)中的 tid参数执行任意SQL命令；通过(2)workflow/view或 workflow/print功能中的 pid参数；通过(3)schedule/user_view、phonemessage/add、phonemessage/history或schedule/view功能中的 uid参数；通过(4)todo/index中的 cid参数；通过(5) memo/view或 memo/print功能中的 iid参数；或通过(6)schedule/view功能中的事件参数。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 for Windows allow remote authenticated users to execute arbitrary SQL commands via the (1) tid parameter in the (a) todo/view (aka TODO List View), (b) todo/modify (aka TODO List Modify), or (c) todo/delete functionality; the (2) pid parameter in the (d) workflow/view or (e) workflow/print functionality; the (3) uid parameter in the (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, or (i) schedule/view functionality; the (4) cid parameter in (j) todo/index; the (5) iid parameter in the (k) memo/view or (l) memo/print functionality; or the (6) event parameter in the (m) schedule/view functionality.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cybozu Garoon 多个SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Windows操作系统下Cybozu Garoon 2.1.0软件存在多个SQL注入漏洞，远程认证用户可借助以下参数来执行任意SQL指令：(1) (a) todo/查看(也称TODO列表查看)，(b) todo/修改 (也称TODO列表修改)，或 (c) todo/删除功能中的tid参数；(2) (d) 工作流程/查看或 (e) 工作流程/打印功能中的pid参数；(3) (f) 进度/用户_查看，(g) /增加，(h) 手机短信/历史，或 (i) 进度/查看功能中的uid参数；(4) (j) todo/索

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4444 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4444 的情报信息

http://cybozu.co.jp/products/dl/notice_060825/ x_refsource_MISC
http://vuln.sg/cybozugaroon-en.html x_refsource_MISC
http://secunia.com/advisories/21664 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/19731 vdb-entry x_refsource_BID
http://www.osvdb.org/28364 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/28363 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/28365 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/28362 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/28361 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/28366 vdb-entry x_refsource_OSVDB
http://www.vupen.com/english/advisories/2006/3399 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/28594 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-4444

一、 漏洞 CVE-2006-4444 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4444 的公开POC

三、漏洞 CVE-2006-4444 的情报信息

一、漏洞 CVE-2006-4444 基础信息