一、 漏洞 CVE-2018-0685 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Denbun POP V3.3P R4.0 和更早的版本中,SQL注入漏洞允许远程授权攻击者通过HTTP请求执行任意SQL命令进行邮件搜索。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in the Denbun POP version V3.3P R4.0 and earlier allows remote authenticated attackers to execute arbitrary SQL commands via HTTP requests for mail search.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NEOJAPAN Denbun POP和Denbun IMAP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NEOJAPAN Denbun POP和Denbun IMAP都是日本NEOJAPAN公司的基于Web的电子邮件系统。NEOJAPAN Denbun POP是它的支持POP协议的版本;Denbun IMAP是支持IMAP协议的版本。 NEOJAPAN Denbun POP 3.3P R4.0及之前版本和Denbun IMAP 3.3I R4.0及之前版本中存在SQL注入漏洞。远程攻击者可通过发送用于邮件搜索的HTTP请求利用该漏洞执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0685 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0685 的情报信息