一、 漏洞 CVE-2011-5140 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
DiY-CMS博客模块1.0中的多个SQL注入漏洞允许远程攻击者通过(1)开始参数到(a)标签.php,(b)列表.php,(c)index.php,(d)main_index.php,(e)viewpost.php,(f)archive.php,(g)控制/允许评论.php,(h)控制/允许 posts.php,和(i)控制/查看分类.php;以及(2)月和(3)年参数到archive.php。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in the blog module 1.0 for DiY-CMS allow remote attackers to execute arbitrary SQL commands via the (1) start parameter to (a) tags.php, (b) list.php, (c) index.php, (d) main_index.php, (e) viewpost.php, (f) archive.php, (g) control/approve_comments.php, (h) control/approve_posts.php, and (i) control/viewcat.php; and the (2) month and (3) year parameters to archive.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
DiY-CMS blog模块多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DiY-CMS是一款基于php+mysql的、简单的CMS系统。 DiY-CMS中的blog模块1.0版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞用过传送到(a)tags.php(b)list.php(c)index.php(d) main_index.php(e)viewpost.php(f)archive.php(g)control/approve_comments.php(h) control/approve_posts.php和(i)control/viewcat.php脚本中的(1)s
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5140 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5140 的情报信息