CVE-2005-0997 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 01/07/2026

PHP-Nuke 7.6 के Web_Links मॉड्यूल में कई SQL injection कमजोरियां हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से मनमाने SQL कमांड चलाने की अनुमति देती हैं: (1) Add फ़ंक्शन में email या url पैरामीटर के माध्यम से, (2) modifylinkrequestS फ़ंक्शन में url पैरामीटर के माध्यम से, (3) viewlink फ़ंक्शन में orderby या min पैरामीटर के माध्यम से, (4) search फ़ंक्शन में orderby, min, या show पैरामीटर के माध्यम से, या (5) MostPopular फ़ंक्शन में ratenum पैरामीटर के माध्यम से।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/04/2005

प्रकटीकरण

02/05/2005

प्रविष्टि

VDB-24777

EPSS

0.01420

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!