CVE-2005-0997 in PHP-Nuke信息

摘要

由 VulDB • 2026-07-01

PHP-Nuke 7.6 的 Web_Links 模块中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过以下方式执行任意 SQL 命令:(1) Add 函数中的 email 或 url 参数;(2) modifylinkrequestS 函数中的 url 参数;(3) viewlink 函数中的 orderby 或 min 参数;(4) search 函数中的 orderby、min 或 show 参数;以及 (5) MostPopular 函数中的 ratenum 参数。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!