CVE-2005-0997 in PHP-Nuke
Zusammenfassung
von VulDB • 01.07.2026
Mehrere SQL-Injection-Schwachstellen im Web_Links-Modul für PHP-Nuke 7.6 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über (1) die Parameter email oder url in der Add-Funktion, (2) den Parameter url in der modifylinkrequestS-Funktion, (3) die Parameter orderby oder min in der viewlink-Funktion, (4) die Parameter orderby, min oder show in der search-Funktion oder (5) den Parameter ratenum in der MostPopular-Funktion auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.