CVE-2006-4444 (CNNVD-200608-474)

MEDIUM 有利用代码
中文标题:
Cybozu Garoon 多个SQL注入漏洞
英文标题:
Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 for Windows allow remote authenticated...
CVSS分数: 6.5
发布时间: 2006-08-29 23:00:00
漏洞类型: SQL注入
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v4
漏洞描述
中文描述:

Windows操作系统下Cybozu Garoon 2.1.0软件存在多个SQL注入漏洞,远程认证用户可借助以下参数来执行任意SQL指令:(1) (a) todo/查看(也称TODO列表查看),(b) todo/修改 (也称TODO列表修改),或 (c) todo/删除功能中的tid参数;(2) (d) 工作流程/查看或 (e) 工作流程/打印功能中的pid参数;(3) (f) 进度/用户_查看,(g) /增加,(h) 手机短信/历史,或 (i) 进度/查看功能中的uid参数;(4) (j) todo/索引中的cid参数;(5) (k) 备注/查看或 (l) 备注/打印功能中的iid参数;(6) (m) 进度/查看功能中的event参数。

英文描述:

Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 for Windows allow remote authenticated users to execute arbitrary SQL commands via the (1) tid parameter in the (a) todo/view (aka TODO List View), (b) todo/modify (aka TODO List Modify), or (c) todo/delete functionality; the (2) pid parameter in the (d) workflow/view or (e) workflow/print functionality; the (3) uid parameter in the (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, or (i) schedule/view functionality; the (4) cid parameter in (j) todo/index; the (5) iid parameter in the (k) memo/view or (l) memo/print functionality; or the (6) event parameter in the (m) schedule/view functionality.

CWE类型:
(暂无数据)
标签:
webapps cgi Tan Chew Keong OSVDB-28366 OSVDB-28365 OSVDB-28364 OSVDB-28363 OSVDB-28362 OSVDB-28361
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cybozu garoon 2.1.0_for_windows - - cpe:2.3:a:cybozu:garoon:2.1.0_for_windows:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
21664 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
19731 vdb-entry
cve.org
访问
28364 vdb-entry
cve.org
访问
28363 vdb-entry
cve.org
访问
28365 vdb-entry
cve.org
访问
ADV-2006-3399 vdb-entry
cve.org
访问
cybozu-garoon2-multiple-sql-injection(28594) vdb-entry
cve.org
访问
28362 vdb-entry
cve.org
访问
28361 vdb-entry
cve.org
访问
28366 vdb-entry
cve.org
访问
ExploitDB EDB-2267 EXPLOIT
exploitdb
访问
Download Exploit EDB-2267 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2006-4444 ADVISORY
cve.org
访问
CVSS评分详情
6.5
MEDIUM
CVSS向量: AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2006-08-29 23:00:00
修改时间:
2024-08-07 19:14:46
创建时间:
2025-11-11 15:32:36
更新时间:
2026-01-19 09:41:54
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-4444 2025-11-11 15:17:44 2025-11-11 07:32:36
NVD nvd_CVE-2006-4444 2025-11-11 14:51:50 2025-11-11 07:41:22
CNNVD cnnvd_CNNVD-200608-474 2025-11-11 15:08:52 2025-11-11 07:49:09
EXPLOITDB exploitdb_EDB-2267 2025-11-11 15:05:21 2025-11-11 08:17:48
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:17:48
references_count: 12 → 15; tags_count: 0 → 9; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 12 -> 15
  • tags_count: 0 -> 9
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:09
vulnerability_type: 未提取 → SQL注入; cnnvd_id: 未提取 → CNNVD-200608-474; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> SQL注入
  • cnnvd_id: 未提取 -> CNNVD-200608-474
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:22
cvss_score: 未提取 → 6.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:S/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:S/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']