漏洞信息(CVE-2012-5694)

一、漏洞 CVE-2012-5694 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Bulb Security智能手机测试框架(SPF)0.1.3之前，Bulb Security智能手机测试框架中存在多个SQL注入漏洞，这些漏洞允许远程攻击者通过(1)代理PhNo,(2)控制PhNo,(3)代理URLPath,(4)代理控制Key，或(5)平台DD1参数将框架gui/attach2Agents.pl；将(6)调制解调器PhoneNo,(7)控制Key，或(8)应用程序URLPath参数传递给框架gui/attachMobileModem.pl；将代理DD参数发送到(9)升级权限.pl,(10)获取联系人.pl,(11)获取数据库.pl,(12)发送短信.pl，或(13)拍照.pl；将调制解调器NoDD参数发送到(14)升级权限.pl,(15)获取联系人.pl,(16)获取数据库.pl,(17)SE攻击.pl,(18)发送短信.pl,(19)拍照.pl，或(20)CS攻击.pl在框架gui/。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple SQL injection vulnerabilities in Bulb Security Smartphone Pentest Framework (SPF) before 0.1.3 allow remote attackers to execute arbitrary SQL commands via the (1) agentPhNo, (2) controlPhNo, (3) agentURLPath, (4) agentControlKey, or (5) platformDD1 parameter to frameworkgui/attach2Agents.pl; the (6) modemPhoneNo, (7) controlKey, or (8) appURLPath parameter to frameworkgui/attachMobileModem.pl; the agentsDD parameter to (9) escalatePrivileges.pl, (10) getContacts.pl, (11) getDatabase.pl, (12) sendSMS.pl, or (13) takePic.pl in frameworkgui/; or the modemNoDD parameter to (14) escalatePrivileges.pl, (15) getContacts.pl, (16) getDatabase.pl, (17) SEAttack.pl, (18) sendSMS.pl, (19) takePic.pl, or (20) CSAttack.pl in frameworkgui/.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Bulb Security Smartphone Pentest Framework SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Bulb Security Smartphone Pentest Framework（SPF）是一套开源的智能手机渗透测试框架，它可帮助测试当前网络环境中手机的安全漏洞，包括远程漏洞、客户端漏洞和、本地提权等。 Bulb Security SPF 0.1.3之前版本中存在SQL注入漏洞，该漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用该漏洞执行任意SQL命令。包括：frameworkgui/attach2Agents.pl脚本没有充分过滤多个参数（agentPhNo、controlPhNo、agent

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2012-5694 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2012-5694 的情报信息

https://www.htbridge.com/advisory/HTB23123 x_refsource_MISC
https://twitter.com/georgiaweidman/statuses/269138431567855618 x_refsource_MISC
http://osvdb.org/87325 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/51414 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/87324 vdb-entry x_refsource_OSVDB
https://nvd.nist.gov/vuln/detail/CVE-2012-5694

一、 漏洞 CVE-2012-5694 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2012-5694 的公开POC

三、漏洞 CVE-2012-5694 的情报信息

一、漏洞 CVE-2012-5694 基础信息