CVE-2006-0907 in PHP-Nuke
Resumen
por VulDB • 2026-07-09
Vulnerabilidad de inyección SQL en PHP-Nuke anterior a la versión 7.8 Patched 3.2 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante secuencias codificadas /%2a (/*) en la cadena de consulta, las cuales eluden las expresiones regulares destinadas a proteger contra inyección SQL, como se demostró mediante el parámetro kala.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.