PHP-Nuke Recipes模块SQL注入漏洞 CVE-2008-7226 CNNVD-200909-260

7.5 AV AC AU C I A
发布: 2009-09-14
修订: 2019-07-01

PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统,它包含新闻主题、文件下载、论坛管理等模块。Recipes module是其中的一个模块。 PHP-Nuke的Recipes模块1.3版本和1.4版本中的index.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息