VULHUB ™

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke软件包的多个模块实现上存在SQL注入漏洞，远程攻击者可能利用漏洞非授权访问数据库导致敏感信息泄露或数据破坏。PHP-Nuke的Downloads模块对url参数和Web_Links模块对description参数没有做充分的检查过滤，远程攻击者可以在输入数据中插入恶意SQL语句串非授权操作数据库。

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke软件包的多个模块实现上存在SQL注入漏洞，远程攻击者可能利用漏洞非授权访问数据库导致敏感信息泄露或数据破坏。PHP-Nuke的Downloads模块对url参数和Web_Links模块对description参数没有做充分的检查过滤，远程攻击者可以在输入数据中插入恶意SQL语句串非授权操作数据库。