XMB Forum U2UID 'u2u.inc.php' SQL注入漏洞 CVE-2006-3994 CNNVD-200608-071
7.5
AV
AC
AU
C
I
A
发布:
2006-08-05
修订:
2017-10-19
XMB (extreme message board) 1.9.6 Alpha及早期版本中u2u.inc.php脚本的u2u_send_recp函数存在SQL注入漏洞,远程攻击者可借助提交到u2u.php脚本的u2uid参数执行任意SQL指令,此参数可由$_POST数组变量直接访问,并绕过保护机制。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
