一、 漏洞 CVE-2006-5184 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2.0.6之前的 PKR 互联网任务中心(PKR Internet Taskjitsu)版本中,SQL注入漏洞允许远程攻击者通过键参数执行任意的 SQL 命令。当限制查询参数设置为客户ID时。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in PKR Internet Taskjitsu before 2.0.6 allows remote attackers to execute arbitrary SQL commands via the key parameter, when the limit query parameter is set to customerid.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Taskjitsu密钥参数SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PKR Internet Taskjitsu 2.0.6版本之前存在SQL注入漏洞,远程攻击者可以在limit查询参数设置为customerid的情况下,通过密钥参数执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5184 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5184 的情报信息