CVE-2008-0461 in PHP-Nuke
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'injection SQL dans index.php du module Search de PHP-Nuke 8.0 FINAL et versions antérieures, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre sid lors d'une action de commentaire vers modules.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.