漏洞信息(CVE-2007-6138)

一、漏洞 CVE-2007-6138 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

SQL注入漏洞在VU Mass Mailer中的redir.asp文件中允许远程攻击者通过默认.asp(也称为登录页面)的密码参数执行任意SQL命令。注意：某些这些信息是从第三方信息获得的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in redir.asp in VU Mass Mailer allows remote attackers to execute arbitrary SQL commands via the password parameter to Default.asp (aka the Login Page). NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

VUNET Mass Mailer redir.asp SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

VU Mass Mailer中的redir.asp存在SQL注入漏洞，远程攻击者借助Default.asp(又称登陆页面)的password参数执行任意SQL指令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-6138 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-6138 的情报信息

http://aria-security.net/forum/showthread.php?t=447 x_refsource_MISC
http://www.securityfocus.com/bid/26522 vdb-entry x_refsource_BID
http://osvdb.org/38807 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/27758 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2007/3966 vdb-entry x_refsource_VUPEN
http://www.securityfocus.com/archive/1/484021/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-6138

一、 漏洞 CVE-2007-6138 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-6138 的公开POC

三、漏洞 CVE-2007-6138 的情报信息

一、漏洞 CVE-2007-6138 基础信息