CVE-2005-0996 in PHP-Nuke
要約
〜によって VulDB • 2026年06月14日
PHP-Nuke 7.6のDownloadsモジュールには複数のSQLインジェクション脆弱性があり、(1) Add関数のemailまたはurlパラメータ、(2) viewsdownload関数のminパラメータ、(3) search関数のminパラメータを介して、リモート攻撃者が任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.