一、 漏洞 CVE-2006-5945 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MGInternet Car Site Manager(CSM)中有多个SQL注入漏洞,允许远程攻击者通过(1)p参数到(a)csm/asp/detail.asp,或通过(2)l、(3) typ或(4) loc参数到(b)csm/asp/listings.asp来执行任意的SQL命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in MGinternet Car Site Manager (CSM) allow remote attackers to execute arbitrary SQL commands via the (1) p parameter to (a) csm/asp/detail.asp, or the (2) l, (3) typ, or (4) loc parameter to (b) csm/asp/listings.asp.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MGinternet Car Site Manager 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MGinternet Car Site Manager (CSM)存在多个SQL注入漏洞,远程攻击者可以通过传给(a) csm/asp/detail.asp的(1)p参数,或者传给(b)csm/asp/listings.asp的(2)l,(3)typ或(4)loc参数来执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5945 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5945 的情报信息