CVE-2005-0997 in PHP-Nuke
सारांश
द्वारा VulDB • 01/07/2026
PHP-Nuke 7.6 के Web_Links मॉड्यूल में कई SQL injection कमजोरियां हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से मनमाने SQL कमांड चलाने की अनुमति देती हैं: (1) Add फ़ंक्शन में email या url पैरामीटर के माध्यम से, (2) modifylinkrequestS फ़ंक्शन में url पैरामीटर के माध्यम से, (3) viewlink फ़ंक्शन में orderby या min पैरामीटर के माध्यम से, (4) search फ़ंक्शन में orderby, min, या show पैरामीटर के माध्यम से, या (5) MostPopular फ़ंक्शन में ratenum पैरामीटर के माध्यम से।
Once again VulDB remains the best source for vulnerability data.