一、 漏洞 CVE-2006-4748 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
F-ART博客中的多个SQL注入漏洞:CMS 4.1通过(a)admin/plugins/NP_Log.php中的(1)xagent、(2)xpath、(3)xreferer和(4)xdns参数以及(b)admin/plugins/NP_Poll.php中的(5)pitem参数允许远程攻击者执行任意SQL命令;并通过(c)admin/plugins/NP_Referrer.php中的(6)pageRef参数允许远程授权用户执行任意SQL命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in F-ART BLOG:CMS 4.1 allow remote attackers to execute arbitrary SQL commands via the (1) xagent, (2) xpath, (3) xreferer, and (4) xdns parameters in (a) admin/plugins/NP_Log.php, and the (5) pitem parameter in (b) admin/plugins/NP_Poll.php; and allow remote authenticated users to execute arbitrary SQL commands via the (6) pageRef parameter in (c) admin/plugins/NP_Referrer.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CMS Pitem多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F-ART BLOG:CMS 4.1中存在多个SQL注入漏洞,远程攻击者可以通过(a) admin/plugins/NP_Log.php中的(1)xagent、(2)xpath、(3)xreferer和(4) xdns参数,以及(b)admin/plugins/NP_Poll.php中的(5)pitem参数执行任意SQL命令;远程认证的用户通过(c) admin/plugins/NP_Referrer.php中的(6)pageRef参数执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4748 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4748 的情报信息