CVE-2005-4715,CNNVD-200512-783|PHP-Nuke modules.php 多个SQL注入漏洞 - VULHUB开源网络安全威胁库

PHP-Nuke modules.php 多个SQL注入漏洞 CVE-2005-4715 CNNVD-200512-783

7.5 AV AC AU C I A

发布： 2005-12-31

修订： 2017-07-20

iot

PHP-Nuke 7.8中的modules.php存在多个SQL注入漏洞，当禁用了magic_quotes_gpc时，远程攻击者可以通过在POST请求中的(1)名字，(2) sid和(3)pid参数来执行任意SQL命令。这种请求绕过了为GET请求而执行的安全检查。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞