Heybbs SQL注入漏洞

CNNVD编号CNNVD-202009-263

CVE编号 CVE-2020-25006	CNVD编号 CNVD-2020-74063
CICSVD编号 --
危害级别	漏洞类型 SQL注入
厂商 --	威胁类型远程
发布时间 2020-09-03	更新时间 2020-12-09
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Heybbs v1.2版本中存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	https://www.exploit-db.com/	MISC
2	https://www.jazzsec.com/2020/08/27/heybbs-has-three-file-sql-injection-vulnerabilities/	MISC
3	https://nvd.nist.gov/vuln/detail/CVE-2020-25006	nvd.nist.gov
4	http://www.nsfocus.net/vulndb/48895	www.nsfocus.net

检索漏洞

相关漏洞

Heybbs SQL SQL注入漏洞 2020-09-03

Heybbs SQL SQL注入漏洞 2020-09-03

Heybbs存在SQL注入漏洞 2021-02-14

Heybbs微社区存在SQL注入漏洞 2020-09-28

Heybbs微社区存在SQL注入漏洞 2020-04-15

同类型漏洞

ITRS Group monitor-ninja SQL注入漏洞 2023-05-28

WordPress plugin Portfolio Gallery SQL注入漏洞 2023-05-28

TYPO3 SQL注入漏洞 2023-05-28

Bus Dispatch and Information System SQL注入漏洞 2023-05-28

Agt Teknik Ceppatron SQL注入漏洞 2023-05-25