CVE-2006-0907 in PHP-Nukethông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Lỗ hổng SQL Injection trong PHP-Nuke trước phiên bản 7.8 Patched 3.2 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các chuỗi được mã hóa /%2a (/*) trong query string, vượt qua các biểu thức chính quy nhằm bảo vệ chống lại SQL Injection, như đã chứng minh qua tham số kala.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!