CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

seebug.org•added 2010/05/08 12:0 a.m.•130 views

PHP-Nuke多个SQL注入漏洞

BUGTRAQ ID: 39922 PHP-Nuke是一个广为流行的网站创建和管理工具，可使用很多数据库软件作为后端，如MySQL、PostgreSQL、mSQL、 Interbase、Sybase等。 PHP-Nuke没有正确地过滤提交给/modules/Journal/savenew.php页面的mood变量，以及提交给/modules /YourAccount/admin/index.php页面的chnguser变量。远程攻击者可以通过提交恶意查询请求执行SQL注入攻击，完全入侵数据库系统。 PHP-Nuke PHP-Nuke 8.1.35 PHP-Nuke PHP-Nuke 8....