CVE-2022-46887 in NexusPHP
요약
\~에 의해 VulDB • 2026. 06. 03.
NexusPHP 1.7.33 이전 버전에는 여러 개의 SQL injection 취약점이 존재하며, 공격자는 takeconfirm.php의 conuser[] 매개변수, cheaterbox.php의 delcheater 매개변수 또는 nowarn.php의 usernw 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.