CVE-2006-0907 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 09/07/2026

PHP-Nuke संस्करण 7.8 Patched 3.2 से पहले में SQL इंजेक्शन दोष है, जो दूरस्थ आक्रमणकारियों को क्वेरी स्ट्रिंग में एन्कोडेड /%2a (/*) अनुक्रमों के माध्यम से मनमाना SQL कमांड्स निष्पादित करने की अनुमति देता है। यह नियमित अभिव्यक्तियों (regular expressions) को बायपैस करता है, जो SQL इंजेक्शन से बचाने के लिए डिज़ाइन किए गए थे, जैसा कि kala पैरामीटर के माध्यम से प्रदर्शित किया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

28/02/2006

प्रकटीकरण

27/02/2006

प्रविष्टि

VDB-28912

EPSS

0.01628

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!