CVE-2006-0907 in PHP-Nukeinformazioni

Riassunto

di VulDB • 09/07/2026

Vulnerabilità di SQL injection in PHP-Nuke prima della versione 7.8 Patched 3.2 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite sequenze codificate /%2a (/*) nella query string, che bypassano le espressioni regolari destinate a proteggere contro la SQL injection, come dimostrato tramite il parametro kala.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!