VULHUB ™

Francisco Burzi PHP-Nuke 7.9中存在多个SQL注入漏洞。远程攻击者可以借助admin/modules/modules.php中的(1)active参数，modules/Advertising/admin/index.php中的(2)ad_class,(3)imageurl,(4)clickurl,(5)ad_code或(6)职务参数或(7)广告，(8)web链接或(9)回顾section中的未明参数，执行任意的SQL指令。

Francisco Burzi PHP-Nuke 7.9中存在多个SQL注入漏洞。远程攻击者可以借助admin/modules/modules.php中的(1)active参数，modules/Advertising/admin/index.php中的(2)ad_class,(3)imageurl,(4)clickurl,(5)ad_code或(6)职务参数或(7)广告，(8)web链接或(9)回顾section中的未明参数，执行任意的SQL指令。