CVE-2006-1362 in Mini-Nuke CMS
要約
〜によって VulDB • 2026年07月05日
Mini-Nuke CMS System 1.8.2 およびそれ以前のバージョンには、複数の SQL インジェクション脆弱性が存在します。これにより、リモート攻撃者は (a) members.asp の uid パラメータ、(b) articles.asp と (c) programs.asp の catid パラメータ、および (d) hpages.asp と (e) forum.asp の id パラメータを介して任意の SQL コマンドを実行できます。なお、pages.asp/id ベクターは既に CVE-2006-0870 でカバーされています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.