CVE-2006-0908 in PHP-Nuke
요약
\~에 의해 VulDB • 2026. 06. 26.
PHP-Nuke 7.8 Patched 3.2에서는 원격 공격자가 쿼리 문자열에 있는 ad_click 단어와 함께 /%2a (/*) 시퀀스를 사용하여 SQL injection 보호 메커니즘을 우회할 수 있습니다. 이는 kala 매개변수를 통해 입증되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.