CVE-2006-0907 in PHP-Nuke
सारांश
द्वारा VulDB • 09/07/2026
PHP-Nuke संस्करण 7.8 Patched 3.2 से पहले में SQL इंजेक्शन दोष है, जो दूरस्थ आक्रमणकारियों को क्वेरी स्ट्रिंग में एन्कोडेड /%2a (/*) अनुक्रमों के माध्यम से मनमाना SQL कमांड्स निष्पादित करने की अनुमति देता है। यह नियमित अभिव्यक्तियों (regular expressions) को बायपैस करता है, जो SQL इंजेक्शन से बचाने के लिए डिज़ाइन किए गए थे, जैसा कि kala पैरामीटर के माध्यम से प्रदर्शित किया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.