CVE-2005-3792 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 30.06.2026

Mehrere SQL-Injection-Schwachstellen im Suchmodul von PHP-Nuke 7.8 und möglicherweise anderen Versionen vor 7.9 mit Patch 3.1 ermöglichen es Remote-Angriffern, beliebige SQL-Befehle auszuführen, wie am Query-Parameter in einem stories-Typ demonstriert wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

24.11.2005

Veröffentlichung

24.11.2005

Moderieren

akzeptiert

Eintrag

VDB-27066

CPE

bereit

Exploit

Download

EPSS

0.44293

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!