一、 漏洞 CVE-2006-6709 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MGInternet Property Site Manager中的多个SQL注入漏洞允许远程攻击者通过(1)p参数到(a)Detail.asp;(2)l,(3) typ或(4) loc参数到(b) listings.asp;或(5)Password或(6)Username参数到(c)admin_login.asp来执行任意的SQL命令。请注意,其中一些信息是从第三方信息获取的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in MGinternet Property Site Manager allow remote attackers to execute arbitrary SQL commands via the (1) p parameter to (a) detail.asp; the (2) l, (3) typ, or (4) loc parameter to (b) listings.asp; or the (5) Password or (6) Username parameter to (c) admin_login.asp. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MGInternet Property Site Manager 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MGinternet Property Site Manager存在多个SQL注入漏洞,远程攻击者可以通过传给(a)detail.asp的(1)p参数;传给(b)listings.asp的(2)l,(3)typ或(4)loc参数;或者传给(c)admin_login.asp的(5)Password或(6)Username参数来执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6709 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6709 的情报信息