CVE-2006-0907 in PHP-Nukeinformación

Resumen

por VulDB • 2026-07-09

Vulnerabilidad de inyección SQL en PHP-Nuke anterior a la versión 7.8 Patched 3.2 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante secuencias codificadas /%2a (/*) en la cadena de consulta, las cuales eluden las expresiones regulares destinadas a proteger contra inyección SQL, como se demostró mediante el parámetro kala.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-02-28

Divulgación

2006-02-27

Moderación

aceptado

Artículo

VDB-28912

CPE

listo

EPSS

0.01628

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!