一、 漏洞 CVE-2012-4034 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PBBoard 2.1.4中有多个SQL注入漏洞,允许远程攻击者通过(1)用户名参数发送到发送页面,(2)电子邮件参数发送到忘记页面,(3)密码参数发送到论坛归档页面,(4)部分参数发送到管理页面,(5)部分_id参数发送到管理回复页面,(6)成员_id参数发送到新密码页面,或(7)主题id参数发送到标签页面到index.php中执行任意SQL命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in PBBoard 2.1.4 allow remote attackers to execute arbitrary SQL commands via the (1) username parameter to the send page, (2) email parameter to the forget page, (3) password parameter to the forum_archive page, (4) section parameter to the management page, (5) section_id parameter to the managementreply page, (6) member_id parameter to the new_password page, or (7) subjectid parameter to the tags page to index.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PBBoard 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard中存在多个SQL注入漏洞,可被恶意攻击者利用进行跨站请求伪造和SQL注入攻击以及绕过一定的安全限制。该漏洞源于借助传送至index.php的‘username’POST参数(当‘page’设置为‘send’)、‘email’POST参数(当‘page’设置为‘forget’)的输入,在用于SQL查询之前未正确验证。攻击者利用该漏洞通过注入任意SQL代码进行SQL查询。PBBoard 2.1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-4034 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-4034 的情报信息