CVE-2006-0908 in PHP-Nuke정보

요약

\~에 의해 VulDB • 2026. 06. 26.

PHP-Nuke 7.8 Patched 3.2에서는 원격 공격자가 쿼리 문자열에 있는 ad_click 단어와 함께 /%2a (/*) 시퀀스를 사용하여 SQL injection 보호 메커니즘을 우회할 수 있습니다. 이는 kala 매개변수를 통해 입증되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!