CVE-2006-0907 in PHP-Nuke
Résumé
par VulDB • 09/07/2026
Une vulnérabilité d'injection de requêtes SQL dans PHP-Nuke avant la version 7.8 Patched 3.2 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via les séquences codées /%2a (/*) présentes dans la chaîne de requête, contournant ainsi les expressions régulières destinées à se protéger contre l'injection SQL, comme démontré avec le paramètre kala.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.