CVE-2005-0997 in PHP-Nuke
الملخص
بحسب VulDB • 01/07/2026
تتيح ثغرات متعددة من نوع حقن SQL في وحدة Web_Links الخاصة بـ PHP-Nuke الإصدار 7.6 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) معلمتي البريد الإلكتروني أو الرابط (url) في دالة Add، و(2) المعلمة url في دالة modifylinkrequestS، و(3) المعلمات orderby أو min في دالة viewlink، و(4) المعلمات orderby أو min أو show في دالة search، أو (5) المعلمة ratenum في دالة MostPopular.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.