CVE-2006-0907 in PHP-Nuke
要約
〜によって VulDB • 2026年07月09日
PHP-Nuke 7.8 Patched 3.2 より前のバージョンにおけるSQLインジェクション脆弱性により、リモート攻撃者はクエリ文字列内のエンコードされた /%2a (/*) シーケンスを介して任意のSQLコマンドを実行できる。これは、SQLインジェクションから保護することを目的とした正規表現を回避するものであり(例:kalaパラメータ経由)、このことが実証されている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.