PHP-Nuke Web_Links多个SQL注入漏洞 CVE-2005-0997 CNNVD-200505-231

7.5 AV AC AU C I A
发布: 2005-05-02
修订: 2016-10-18

PHP-Nuke 7.6的Web_Links模块中存在多个SQL注入漏洞,允许远程攻击者通过(1)Add函数的email或url参数,(2)modifylinkrequestS函数的url参数,(3)viewlink函数的orderby或min参数,(4)search函数的orderby,min或show参数或者(5)MostPopular函数的ratenum参数来执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息