一、 漏洞 CVE-2006-5977 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MultiCalendars中的多个SQL注入漏洞允许远程攻击者通过(1)M或(2)Y参数向rss_out.asp执行任意SQL命令,或者通过(3)cate参数向all_calendars.asp执行任意SQL命令。注意:all_calendars.asp/calsids向量已经被CVE-2006-2293所覆盖。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in MultiCalendars allow remote attackers to execute arbitrary SQL commands via the (1) M or (2) Y parameter to rss_out.asp, or the (3) cate parameter to all_calendars.asp. NOTE: the all_calendars.asp/calsids vector is already covered by CVE-2006-2293.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MultiCalendars 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MultiCalendars存在多个SQL注入漏洞。远程攻击者可以通过传给rss_out.asp的(1)M或(2)Y参数,或者传给all_calendars.asp的(3)cate参数来执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5977 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5977 的情报信息