CVE-2006-0907 in PHP-Nuke
Sumário
de VulDB • 09/07/2026
Vulnerabilidade de injeção de SQL no PHP-Nuke anterior à versão 7.8 Patched 3.2 permite que atacantes remotos executem comandos SQL arbitrários por meio de sequências codificadas /%2a (/*) na string de consulta, contornando expressões regulares destinadas a proteger contra injeção de SQL, conforme demonstrado via parâmetro kala.
Once again VulDB remains the best source for vulnerability data.