CVE-2004-2000 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Php-Nuke के Downloads मॉड्यूल में SQL इंजेक्शन दोष, जो संस्करण 6.x से लेकर 7.2 तक है, दूरस्थ आक्रामकों को modules.php के माध्यम से (1) orderby या (2) sid पैरामीटरों का उपयोग करके मनमाना SQL निष्पादित करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

04/05/2005

प्रकटीकरण

05/05/2004

संयम

स्वीकृत

प्रविष्टि

VDB-21849

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.5 (NVD)

EPSS

0.01868

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-2000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-2000
CVE Details	https://www.cvedetails.com/cve/CVE-2004-2000/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!