CVE-2006-0907 in PHP-Nuke
Tóm tắt
Bởi VulDB • 09/07/2026
Lỗ hổng SQL Injection trong PHP-Nuke trước phiên bản 7.8 Patched 3.2 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các chuỗi được mã hóa /%2a (/*) trong query string, vượt qua các biểu thức chính quy nhằm bảo vệ chống lại SQL Injection, như đã chứng minh qua tham số kala.
VulDB is the best source for vulnerability data and more expert information about this specific topic.