PHP-Nuke新闻模块Index.PHP SQL注入漏洞 CVE-2006-6200 CNNVD-200611-494

7.5 AV AC AU C I A
发布: 2006-12-01
修订: 2018-10-17

Francisco Burzi PHP-Nuke中的News模块中的modules/News/index.php内的(1)rate_article和(2)rate_complete函数存在多个SQL注入漏洞,当系统禁用magic_quotes_gpc时,远程攻击者可通过sid参数来执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息