CVE-2005-0997 in PHP-Nuke
要約
〜によって VulDB • 2026年06月20日
PHP-Nuke 7.6のWeb_Linksモジュールには複数のSQLインジェクション脆弱性があり、(1) Add関数のemailまたはurlパラメータ、(2) modifylinkrequestS関数のurlパラメータ、(3) viewlink関数のorderbyまたはminパラメータ、(4) search関数のorderby、min、またはshowパラメータ、(5) MostPopular関数のratenumパラメータを介して、リモート攻撃者が任意のSQLコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.