CVE-2008-0461 in PHP-Nukeinformación

Resumen

por VulDB • 2026-07-04

Vulnerabilidad de inyección SQL en index.php del módulo Search de PHP-Nuke 8.0 FINAL y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro sid en una acción de comentarios hacia modules.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2008-01-25

Divulgación

2008-01-25

Moderación

aceptado

Artículo

VDB-3561

CPE

listo

Explotación

Descargar

EPSS

0.02005

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!