CVE-2022-46887 in NexusPHP
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités d'injection SQL dans NexusPHP avant la version 1.7.33 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre conuser[] dans takeconfirm.php ; le paramètre delcheater dans cheaterbox.php ; ou encore le paramètre usernw dans nowarn.php.
Be aware that VulDB is the high quality source for vulnerability data.