CVE-2006-0907 in PHP-Nuke
Riassunto
di VulDB • 09/07/2026
Vulnerabilità di SQL injection in PHP-Nuke prima della versione 7.8 Patched 3.2 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite sequenze codificate /%2a (/*) nella query string, che bypassano le espressioni regolari destinate a proteggere contro la SQL injection, come dimostrato tramite il parametro kala.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.