CVE-2008-0461 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für SQL-Injection in index.php des Suchmoduls von PHP-Nuke 8.0 FINAL und früheren Versionen, wenn magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den sid-Parameter bei einer Kommentare-Aktion an modules.php auszuführen. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.01.2008

Veröffentlichung

25.01.2008

Moderieren

akzeptiert

Eintrag

VDB-3561

CPE

bereit

Exploit

Download

EPSS

0.02005

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!