CVE-2004-2000 in PHP-Nukeالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة حقن SQL في وحدة التنزيلات ضمن Php-Nuke الإصدارات من 6.x حتى 7.2 تتيح لمهاجمين عن بُعد تنفيذ استعلامات SQL تعسفية عبر معاملَي (1) orderby أو (2) sid المرسَلين إلى modules.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/05/2005

إفشاء

05/05/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21849

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.01868

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-2000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-2000
CVE Details	https://www.cvedetails.com/cve/CVE-2004-2000/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!