漏洞信息(CVE-2008-3345)

一、漏洞 CVE-2008-3345 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在MyioSoft EasyE-Cards 3.5 trial edition (tr) 和 3.10a中的静态pages/easyecards/index.php中存在SQL注入漏洞，当魔法 quotes 全局控制(magic_quotes_gpc)禁用时，允许远程攻击者通过 pickup 动作中的 sid 参数执行任意的 SQL 命令。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in staticpages/easyecards/index.php in MyioSoft EasyE-Cards 3.5 trial edition (tr) and 3.10a, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the sid parameter in a pickup action.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

EasyE-Cards多个SQL注入及跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

EasyE-Cards是用PHP编写的发送电子贺卡的工具。 EasyE-Cards的staticpages/easyecards/index.php文件中没有正确地验证对ResultHtml、dir、SenderName、RecipientName、SenderMail和RecipientMail参数的输入便返回给了用户，远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码；该文件中没有正确地验证对sid参数的输入便在SQL查询中使用，这允许攻击者执行SQL注入攻击。成功利用这个漏洞

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-3345 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-3345 的情报信息

http://securityreason.com/securityalert/4049 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/30328 vdb-entry x_refsource_BID
http://secunia.com/advisories/31192 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/43924 vdb-entry x_refsource_XF
http://marc.info/?l=bugtraq&m=121665294304071&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-3345

一、 漏洞 CVE-2008-3345 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-3345 的公开POC

三、漏洞 CVE-2008-3345 的情报信息

一、漏洞 CVE-2008-3345 基础信息