CVE-2008-0461 in PHP-Nukeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection SQL dans index.php du module Search de PHP-Nuke 8.0 FINAL et versions antérieures, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre sid lors d'une action de commentaire vers modules.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

25/01/2008

Divulgation

25/01/2008

Modérer

accepté

Entrée

VDB-3561

CPE

prêt

Exploitation

Télécharger

EPSS

0.02005

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!