一、 漏洞 CVE-2008-3718 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在CyberBB 0.6中有多个SQL注入漏洞,允许远程已验证的用户通过(1)show_topic.php中的id参数和(2)profile.php中的user参数执行任意的SQL命令。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in cyberBB 0.6 allow remote authenticated users to execute arbitrary SQL commands via the (1) id parameter to show_topic.php and the (2) user parameter to profile.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
cyberBB 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
cyberBB是一套BBS系统。 cyberBB 0.6版本存在多个SQL注入漏洞,远程认证用户可以借助(1)show_topic.php的id参数(2)profile.php的user参数,执行任意的SQL指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-3718 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-3718 的情报信息