CVE-2022-46887 in NexusPHPinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités d'injection SQL dans NexusPHP avant la version 1.7.33 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre conuser[] dans takeconfirm.php ; le paramètre delcheater dans cheaterbox.php ; ou encore le paramètre usernw dans nowarn.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

09/12/2022

Divulgation

19/01/2023

Modérer

accepté

Entrée

VDB-219001

CPE

prêt

EPSS

0.19374

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!