PHP-Nuke Adam Webb NukeJokes模块多个输入验证漏洞 CVE-2004-2007 CNNVD-200405-052
4.3
AV
AC
AU
C
I
A
发布:
2004-05-08
修订:
2017-07-11
NukeJokes是一款PHP-Nuke系统的模块,用于制作笑话集。 NukeJokes对用户提交的数据缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息,或修改数据库信息。 由于对用户提交的URI参数缺少检查,提交不合法的数据给这些参数,可导致路径泄露,跨站脚本,和SQL注入攻击等问题。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
