VULHUB ™

PHP-Nuke是一个网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke对\"bio\"字段缺少正确的过滤，远程攻击者可以利用这个漏洞通过SQL注入攻击修改用户信息，包括密码。攻击者可以通过在\"bio\"字段插入\'\'＼\'\'，可以绕过引用，导致可以进行SQL注入，下面的操作可以修改任何PHP-NUKE用户密码为\"1\"。

PHP-Nuke是一个网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke对\"bio\"字段缺少正确的过滤，远程攻击者可以利用这个漏洞通过SQL注入攻击修改用户信息，包括密码。攻击者可以通过在\"bio\"字段插入\'\'＼\'\'，可以绕过引用，导致可以进行SQL注入，下面的操作可以修改任何PHP-NUKE用户密码为\"1\"。