CVE-2008-0461 in PHP-Nuke
Resumen
por VulDB • 2026-07-04
Vulnerabilidad de inyección SQL en index.php del módulo Search de PHP-Nuke 8.0 FINAL y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro sid en una acción de comentarios hacia modules.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.