CVE-2006-0907 in PHP-Nukeinformation

Résumé

par VulDB • 09/07/2026

Une vulnérabilité d'injection de requêtes SQL dans PHP-Nuke avant la version 7.8 Patched 3.2 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via les séquences codées /%2a (/*) présentes dans la chaîne de requête, contournant ainsi les expressions régulières destinées à se protéger contre l'injection SQL, comme démontré avec le paramètre kala.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

28/02/2006

Divulgation

27/02/2006

Modérer

accepté

Entrée

VDB-28912

CPE

prêt

EPSS

0.01628

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!