一、 漏洞 CVE-2010-0404 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在0.9.16.016之前版本的phpGroupWare(phpgw)中存在多个SQL注入漏洞,允许远程攻击者通过未指定参数执行任意SQL命令,这些参数可以访问(1)class.sessions_db.inc.php,(2)class.translation_sql.inc.php或(3)class.auth_sql.inc.php in phpgwapi/inc/。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in phpGroupWare (phpgw) before 0.9.16.016 allow remote attackers to execute arbitrary SQL commands via unspecified parameters to (1) class.sessions_db.inc.php, (2) class.translation_sql.inc.php, or (3) class.auth_sql.inc.php in phpgwapi/inc/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpGroupWare 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 phpGroupWare (phpgw)存在多个SQL注入漏洞,远程攻击者可通过(1)class.sessions_db.inc.php(2) class.translation_sql.inc.php或(3)phpgwapi/inc/中class.auth_sql.inc.php等未明参数执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0404 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0404 的情报信息