VULHUB ™

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的Subjects PostNuke模块对多个参数数据缺少过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能更改数据库或获得敏感信息。 Subjects PostNuke模块对用户提交给\'\'subid\'\'， \'\'pageid\'\'， \'\'catid\'\'参数缺少充分过滤，攻击者提交包含恶意SQL代码的数据，可更改原来数据库逻辑，可能更改数据库或获得敏感信息。

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的Subjects PostNuke模块对多个参数数据缺少过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能更改数据库或获得敏感信息。 Subjects PostNuke模块对用户提交给\'\'subid\'\'， \'\'pageid\'\'， \'\'catid\'\'参数缺少充分过滤，攻击者提交包含恶意SQL代码的数据，可更改原来数据库逻辑，可能更改数据库或获得敏感信息。