CVE-2008-0461 in PHP-Nukeinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di SQL injection nel file index.php del modulo Search presente in PHP-Nuke 8.0 FINAL e versioni precedenti, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro sid nell'azione comments verso modules.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

25/01/2008

Divulgazione

25/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02005

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!