PHP-Nuke Web_Links多个SQL注入漏洞

漏洞信息详情

PHP-Nuke Web_Links多个SQL注入漏洞

漏洞简介

PHP-Nuke 7.6的Web_Links模块中存在多个SQL注入漏洞,允许远程攻击者通过(1)Add函数的email或url参数,(2)modifylinkrequestS函数的url参数,(3)viewlink函数的orderby或min参数,(4)search函数的orderby,min或show参数或者(5)MostPopular函数的ratenum参数来执行任意SQL命令。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20050403 [SECURITYREASON.COM] phpnuke 7.6 Multiple vulnerabilities in Web_Links Module cXIb8O3.14

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111289685724764&w=2

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享