一、 漏洞 CVE-2006-5086 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
博客 Pixel Motion 2.1.1 允许远程攻击者通过修改 (1) 登录和 (2) 密码参数,直接向 insere_base.php 发起请求,更改管理员用户的用户名和密码。请注意,这个问题最初由研究人员声称是 SQL 注入,但实际情况并非如此。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Blog Pixel Motion 2.1.1 allows remote attackers to change the username and password for the admin user via a direct request to insere_base.php with modified (1) login and (2) pass parameters. NOTE: this issue was claimed to be SQL injection by the original researcher, but it is not.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Blog Pixel Motion 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Blog Pixel Motion 2.1.1远程攻击者通过以修改的(1)login和(2)pass参数直接请求insere_base.php来更改管理员用户的用户名和密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5086 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5086 的情报信息