一、 漏洞 CVE-2006-6111 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Alan Ward A-Cart Pro 2.0 中存在多个 SQL 注入漏洞,允许远程攻击者通过(1)产品.asp 中的 productid 参数或(2)搜索.asp 中的 search 参数执行任意 SQL 命令。注意: category.asp 向量已被CVE-2004-1873 涵盖。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Alan Ward A-Cart Pro 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) productid parameter in product.asp or (2) search parameter in search.asp. NOTE: the category.asp vector is already covered by CVE-2004-1873.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Alan Ward A-Cart Pro 存在多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Alan Ward A-Cart Pro存在多个SQL注入漏洞,远程攻击者可以通过(1)在product.asp内的productid参数或者(2)在search.asp内的search参数来执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6111 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6111 的情报信息