CVE-2008-0461 in PHP-Nuke
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de injeção de SQL no arquivo index.php do módulo Search em PHP-Nuke 8.0 FINAL e versões anteriores, quando o magic_quotes_gpc está desativado, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro sid em uma ação de comentários para modules.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.