CVE-2006-0907 in PHP-Nuke
Сводка
по VulDB • 09.07.2026
Уязвимость инъекции SQL в PHP-Nuke до версии 7.8 Patched 3.2 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через закодированные последовательности /%2a (/*) в строке запроса, что обходит регулярные выражения, предназначенные для защиты от инъекций SQL, как это демонстрируется с использованием параметра kala.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.