Francisco Burzi PHP-Nuke 'index.php'多个SQL注入漏洞 CVE-2007-1061 CNNVD-200702-405
6.8
AV
AC
AU
C
I
A
发布:
2007-02-22
修订:
2018-10-16
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 Francisco Burzi PHP-Nuke 8.0 终极版及其早期版本的index.php中存在SQL注入漏洞,当\"HTTP Referers\" block被激活时,远程攻击者可以通过HTTP参考页眉,执行任意SQL指令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
