漏洞信息(CVE-2007-1292)

一、漏洞 CVE-2007-1292 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Jelsoft vBulletin 3.5.8 和 3.6.x 系列之前的 inlinemod.php 中，可能存在 SQL 注入漏洞，这可能导致远程授权用户通过 postids 参数执行任意 SQL 命令。请注意， vendor 表示该攻击只有在 "几乎不可能实现" 的情况下才可能发生。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in inlinemod.php in Jelsoft vBulletin before 3.5.8, and before 3.6.5 in the 3.6.x series, might allow remote authenticated users to execute arbitrary SQL commands via the postids parameter. NOTE: the vendor states that the attack is feasible only in circumstances "almost impossible to achieve."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

VBulletin Inlinemod.PHP SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Jelsoft vBulletin 3.5.8之前版本和3.6.x系列中3.6.5之前版本的inlinemod.php中存在SQL注入漏洞。远程认证用户可以借助postids参数，执行任意的SQL指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-1292 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-1292 的情报信息

http://www.vbulletin.com/forum/showthread.php?postid=1314422 x_refsource_CONFIRM
https://www.exploit-db.com/exploits/3387 exploit x_refsource_EXPLOIT-DB
http://osvdb.org/33835 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/24341 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/22780 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/32746 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2007-1292

一、 漏洞 CVE-2007-1292 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-1292 的公开POC

三、漏洞 CVE-2007-1292 的情报信息

一、漏洞 CVE-2007-1292 基础信息