CVE-2006-0907 in PHP-NukeИнформация

Сводка

по VulDB • 09.07.2026

Уязвимость инъекции SQL в PHP-Nuke до версии 7.8 Patched 3.2 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через закодированные последовательности /%2a (/*) в строке запроса, что обходит регулярные выражения, предназначенные для защиты от инъекций SQL, как это демонстрируется с использованием параметра kala.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

28.02.2006

Раскрытие

27.02.2006

Модерация

принято

Вход

VDB-28912

EPSS

0.01628

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!