一、 漏洞 CVE-2018-16410 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2.6.1之前, vanilla 允许通过 invitationID 数组进行 SQL 注入,导致 /profile/deleteInvitation 路径的访问,与 applications/dashboard/models/class.invitationmodel.php 和 applications/dashboard/controllers/class.profilecontroller.php 相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vanilla before 2.6.1 allows SQL injection via an invitationID array to /profile/deleteInvitation, related to applications/dashboard/models/class.invitationmodel.php and applications/dashboard/controllers/class.profilecontroller.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vanilla SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vanilla是一个开源的多语言、完全可扩展的论坛程序。 Vanilla 2.6.1之前版本中的/profile/deleteInvitation页面存在SQL注入漏洞。远程攻击者可借助发送到/profile/deleteInvitation的invitationID数组利用该漏洞获取数据库信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-16410 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-16410 的情报信息