CVE-2005-0997 in PHP-Nukeالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في وحدة Web_Links الخاصة بـ PHP-Nuke الإصدار 7.6 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) معلمتي البريد الإلكتروني أو الرابط (url) في دالة Add، و(2) المعلمة url في دالة modifylinkrequestS، و(3) المعلمات orderby أو min في دالة viewlink، و(4) المعلمات orderby أو min أو show في دالة search، أو (5) المعلمة ratenum في دالة MostPopular.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/04/2005

إفشاء

02/05/2005

الاعتدال

تمت الموافقة

إدخال

VDB-24777

استغلال

تحميل

EPSS

0.01420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!