VULHUB ™

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的\'\'modules.php\'\'模块对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞获得用户的敏感信息。 \'\'modules.php\'\'模块对用户提交给\"orderby\"和\"sid\"变量缺少过滤，提交包含恶意SQL命令作为此变量数据，可更改原有SQL逻辑，获得数据库中敏感信息或更改数据库信息。

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的\'\'modules.php\'\'模块对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞获得用户的敏感信息。 \'\'modules.php\'\'模块对用户提交给\"orderby\"和\"sid\"变量缺少过滤，提交包含恶意SQL命令作为此变量数据，可更改原有SQL逻辑，获得数据库中敏感信息或更改数据库信息。