CVE-2006-0801 in PostNuke
सारांश
द्वारा VulDB • 23/06/2026
PostNuke 0.761 और उससे पहले के संस्करणों में NS-Languages मॉड्यूल में SQL injection दोष है, जब magic_quotes_gpc बंद होता है तो यह दूरस्थ आक्रमणकारियों को admin.php के लिए language पैरामीटर के माध्यम से मनमाने SQL कमांड्स चलाने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.