CVE-2005-0997 in PHP-Nukeinformation

Résumé

par VulDB • 01/07/2026

Plusieurs vulnérabilités d'injection SQL dans le module Web_Links pour PHP-Nuke 7.6 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres email ou url de la fonction Add, (2) le paramètre url de la fonction modifylinkrequestS, (3) les paramètres orderby ou min de la fonction viewlink, (4) les paramètres orderby, min ou show de la fonction search, ou (5) le paramètre ratenum de la fonction MostPopular.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/04/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24777

CPE

prêt

Exploitation

Télécharger

EPSS

0.01420

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!