CVE-2005-0997 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 01.07.2026

Mehrere SQL-Injection-Schwachstellen im Web_Links-Modul für PHP-Nuke 7.6 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über (1) die Parameter email oder url in der Add-Funktion, (2) den Parameter url in der modifylinkrequestS-Funktion, (3) die Parameter orderby oder min in der viewlink-Funktion, (4) die Parameter orderby, min oder show in der search-Funktion oder (5) den Parameter ratenum in der MostPopular-Funktion auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.04.2005

Veröffentlichung

02.05.2005

Moderieren

akzeptiert

Eintrag

VDB-24777

CPE

bereit

Exploit

Download

EPSS

0.01420

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!