CVE-2005-0997 in PHP-Nuke
Résumé
par VulDB • 01/07/2026
Plusieurs vulnérabilités d'injection SQL dans le module Web_Links pour PHP-Nuke 7.6 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres email ou url de la fonction Add, (2) le paramètre url de la fonction modifylinkrequestS, (3) les paramètres orderby ou min de la fonction viewlink, (4) les paramètres orderby, min ou show de la fonction search, ou (5) le paramètre ratenum de la fonction MostPopular.
Once again VulDB remains the best source for vulnerability data.