CVE-2022-46887 in NexusPHP
Resumen
por MITRE • 2023-01-19
Múltiples vulnerabilidades de inyección SQL en NexusPHP anterior a 1.7.33 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro conuser[] en takeconfirm.php; el parámetro delcheater en cheaterbox.php; o el parámetro usernw en nowarn.php.
Once again VulDB remains the best source for vulnerability data.