漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Web_Links模块在PHP-Nuke 5.x至6.5版本中存在多个SQL注入漏洞,这些漏洞允许远程攻击者通过数值字段窃取敏感信息。
## 影响版本
- PHP-Nuke 5.x
- PHP-Nuke 6.5
## 漏洞细节
1. **viewlink函数和cid参数**: 通过操纵`viewlink`函数中的`cid`参数能够触发SQL注入漏洞。
2. **index.php**: 仅通过访问`index.php`也能够被利用进行SQL注入攻击。
## 影响
这些漏洞允许远程攻击者窃取系统中存储的敏感信息,从而可能导致数据泄露或进一步的安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Web_Links module for PHP-Nuke 5.x through 6.5 allows remote attackers to steal sensitive information via numeric fields, as demonstrated using (1) the viewlink function and cid parameter, or (2) index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke Web_Links模块远程SQL注入码漏洞
漏洞描述信息
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的Web_Links模块存在多个SQL注入问题,远程攻击者可以利用这个漏洞获得数据库敏感信息,或对数据库进行破坏。 如果SQL代理允许用户使用UNION语法,就可能通过Web_Links模块拓展出数据库内部的任意信息,包括密码和个人数据,但是如果不能使用UNION语法,那攻击者就不能访问通过WEB LINK管理其他S
CVSS信息
N/A
漏洞类别
授权问题