PHP-Nuke Submit_News模块SQL注入漏洞 CVE-2014-3934 CNNVD-201406-007

7.5 AV AC AU C I A
发布: 2014-06-02
修订: 2014-06-03

PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统,它包含新闻主题、文件下载、论坛管理等模块。Submit_News是其中的一个新闻信息提交模块。 PHP-Nuke 8.3版本的Submit_News模块存在SQL注入漏洞,该漏洞源于modules.php脚本没有充分过滤‘topics[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息