漏洞标题
N/A
漏洞描述信息
在PHP-Nuke 5.x到6.5版本的Web_Links模块中,存在多个SQL注入漏洞,这允许远程攻击者通过数字字段窃取敏感信息,如使用(1)viewlink函数和cid参数,或(2)index.php示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Web_Links module for PHP-Nuke 5.x through 6.5 allows remote attackers to steal sensitive information via numeric fields, as demonstrated using (1) the viewlink function and cid parameter, or (2) index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke Web_Links模块远程SQL注入码漏洞
漏洞描述信息
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的Web_Links模块存在多个SQL注入问题,远程攻击者可以利用这个漏洞获得数据库敏感信息,或对数据库进行破坏。 如果SQL代理允许用户使用UNION语法,就可能通过Web_Links模块拓展出数据库内部的任意信息,包括密码和个人数据,但是如果不能使用UNION语法,那攻击者就不能访问通过WEB LINK管理其他S
CVSS信息
N/A
漏洞类别
授权问题