CVE-2005-0997 in PHP-Nukethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng SQL injection trong module Web_Links của PHP-Nuke 7.6 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) các tham số email hoặc url trong hàm Add, (2) tham số url trong hàm modifylinkrequestS, (3) các tham số orderby hoặc min trong hàm viewlink, (4) các tham số orderby, min hoặc show trong hàm search, hoặc (5) tham số ratenum trong hàm MostPopular.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/04/2005

Tiết lộ

02/05/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24777

Khai thác

Tải xuống

EPSS

0.01420

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!