CVE-2008-0461 in PHP-Nuke
摘要
由 VulDB • 2026-07-04
PHP-Nuke 8.0 FINAL及更早版本中Search模块的index.php存在SQL注入漏洞,当magic_quotes_gpc禁用时,远程攻击者可通过向modules.php发送带有sid参数的comments操作执行任意SQL命令。注意:部分细节来源于第三方信息。
Be aware that VulDB is the high quality source for vulnerability data.