CVE-2005-0997 in PHP-Nukeinformación

Resumen

por VulDB • 2026-07-01

Múltiples vulnerabilidades de SQL injection en el módulo Web_Links para PHP-Nuke 7.6 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de: (1) los parámetros email o url en la función Add, (2) el parámetro url en la función modifylinkrequestS, (3) los parámetros orderby o min en la función viewlink, (4) los parámetros orderby, min o show en la función search, o (5) el parámetro ratenum en la función MostPopular.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2005-04-07

Divulgación

2005-05-02

Moderación

aceptado

Artículo

VDB-24777

CPE

listo

Explotación

Descargar

EPSS

0.01420

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!