漏洞信息详情
PHP-Nuke Web_Links多个SQL注入漏洞
- CNNVD编号:CNNVD-200505-231
- 危害等级: 高危
- CVE编号:
CVE-2005-0997
- 漏洞类型:
SQL注入
- 发布时间:
2005-05-02
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
francisco_burzi - 漏洞来源:
Discovery of these… -
漏洞简介
PHP-Nuke 7.6的Web_Links模块中存在多个SQL注入漏洞,允许远程攻击者通过(1)Add函数的email或url参数,(2)modifylinkrequestS函数的url参数,(3)viewlink函数的orderby或min参数,(4)search函数的orderby,min或show参数或者(5)MostPopular函数的ratenum参数来执行任意SQL命令。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20050403 [SECURITYREASON.COM] phpnuke 7.6 Multiple vulnerabilities in Web_Links Module cXIb8O3.14
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111289685724764&w=2
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END