漏洞信息(CVE-2007-4171)

一、漏洞 CVE-2007-4171 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

auraCMS论坛模块(Modul Forum Sederhana)中的komentar.php文件中的SQL注入漏洞允许远程攻击者通过默认URI中的id参数执行任意SQL命令。请注意，其中一些信息是从第三方信息获得的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in komentar.php in the Forum Module for auraCMS (Modul Forum Sederhana) allows remote attackers to execute arbitrary SQL commands via the id parameter to the default URI. NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

auraCMS Forum模块'komentar.php'SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

auraCMS (Modul Forum Sederhana)的Forum模块的komentar.php中存在SQL注入漏洞。远程攻击者可以借助对默认URI的id参数，执行任意SQL指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-4171 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-4171 的情报信息

https://www.exploit-db.com/exploits/4254 exploit x_refsource_EXPLOIT-DB
http://secunia.com/advisories/26332 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/25202 vdb-entry x_refsource_BID
http://osvdb.org/36432 vdb-entry x_refsource_OSVDB
https://exchange.xforce.ibmcloud.com/vulnerabilities/35814 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/475645/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-4171

一、 漏洞 CVE-2007-4171 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-4171 的公开POC

三、漏洞 CVE-2007-4171 的情报信息

一、漏洞 CVE-2007-4171 基础信息