PHP-Login POST Parameter class.loginscript.php checkLogin sql injection 漏洞信息(CVE-2016-15031)

一、漏洞 CVE-2016-15031 基础信息

漏洞标题

PHP-Login POST 参数类.loginscript.php 检查登录 SQL 注入

来源：AIGC 神龙大模型

漏洞描述信息

PHP-Login POST 参数 class.loginscript.php checkLogin SQL 注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

PHP-Login POST Parameter class.loginscript.php checkLogin sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in PHP-Login 1.0. It has been declared as critical. This vulnerability affects the function checkLogin of the file login/scripts/class.loginscript.php of the component POST Parameter Handler. The manipulation of the argument myusername leads to sql injection. The attack can be initiated remotely. Upgrading to version 2.0 is able to address this issue. The patch is identified as 0083ec652786ddbb81335ea20da590df40035679. It is recommended to upgrade the affected component. VDB-228022 is the identifier assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

PHP SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHP是一种在服务器端执行的脚本语言。 PHP-Login 1.0版本存在SQL注入漏洞，该漏洞源于对参数myusername的错误操作导致sql注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-15031 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-15031 的情报信息

https://vuldb.com/?id.228022 vdb-entry technical-description
https://vuldb.com/?ctiid.228022 signature permissions-required
https://github.com/ipoelnet/php-login/commit/0083ec652786ddbb81335ea20da590df40035679 patch
https://github.com/ipoelnet/php-login/releases/tag/v2.0 patch
https://nvd.nist.gov/vuln/detail/CVE-2016-15031

一、 漏洞 CVE-2016-15031 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-15031 的公开POC

三、漏洞 CVE-2016-15031 的情报信息

一、漏洞 CVE-2016-15031 基础信息