CVE-2006-0907 in PHP-Nuke情報

要約

〜によって VulDB • 2026年07月09日

PHP-Nuke 7.8 Patched 3.2 より前のバージョンにおけるSQLインジェクション脆弱性により、リモート攻撃者はクエリ文字列内のエンコードされた /%2a (/*) シーケンスを介して任意のSQLコマンドを実行できる。これは、SQLインジェクションから保護することを目的とした正規表現を回避するものであり(例:kalaパラメータ経由)、このことが実証されている。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年02月28日

モデレーション

承諾済み

エントリ

VDB-28912

EPSS

0.01628

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!