一、 漏洞 CVE-2006-4757 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
e107 0.7.5 管理部分中的多个 SQL 注入漏洞允许远程登录的管理用户通过(a) links.php中的(1) linkopentype、(2) linkrender、(3) link_class 和 (4) link_id 参数执行任意 SQL 命令;通过(b) users.php中的(5) searchquery 参数;以及(c) download.php 中的(6) download_category_class 参数。请注意:e107 开发人员否认该漏洞的重要性,表示“如果你的管理员正在注入你,你可以考虑他们的权利。”
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in the admin section in e107 0.7.5 allow remote authenticated administrative users to execute arbitrary SQL commands via the (1) linkopentype, (2) linkrender, (3) link_class, and (4) link_id parameters in (a) links.php; the (5) searchquery parameter in (b) users.php; and the (6) download_category_class parameter in (c) download.php. NOTE: an e107 developer has disputed the significance of the vulnerability, stating that "If your admins are injecting you, you might want to reconsider their access."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
e107 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
e107 0.7.5的admin区段中存在多个SQL注入漏洞,远程认证的管理用户可以通过以下方式执行任意SQL命令:(a) links.php中的(1)linkopentype、(2)linkrender、(3)link_class和(4)link_id参数;(b)users.php中的(5) searchquery参数;以及(c)download.php中的(6) download_category_class参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4757 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4757 的情报信息