CVE-2006-0907 in PHP-Nukeinformação

Sumário

de VulDB • 09/07/2026

Vulnerabilidade de injeção de SQL no PHP-Nuke anterior à versão 7.8 Patched 3.2 permite que atacantes remotos executem comandos SQL arbitrários por meio de sequências codificadas /%2a (/*) na string de consulta, contornando expressões regulares destinadas a proteger contra injeção de SQL, conforme demonstrado via parâmetro kala.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!