CVE-2022-46887 in NexusPHP
要約
〜によって VulDB • 2026年06月03日
NexusPHP 1.7.33 より前のバージョンには複数のSQLインジェクション脆弱性があり、攻撃者はtakeconfirm.php内のconuser[]パラメータ、cheaterbox.php内のdelcheaterパラメータ、またはnowarn.php内のusernwpパラメータを介して任意のSQLコマンドを実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.