漏洞详情: CVE-2003-1210

漏洞标题
NVD 暂无描述信息
来源:NVD
PHP-Nuke多个Downloads组件SQL注入漏洞
来源:CNNVD
漏洞描述
Multiple SQL injection vulnerabilities in the Downloads module for PHP-Nuke 5.x through 6.5 allow remote attackers to execute arbitrary SQL commands via the (1) lid parameter to the getit function or the (2) min parameter to the search function.
来源:NVD
PHP-Nuke 5.x到6.5版本的Downloads模块存在多个SQL注入漏洞。远程攻击者可以借助(1)getit函数的lid参数,或(2)search函数的min参数执行任意SQL命令。
来源:CNNVD
在PHP-Nuke 5.x到6.5版本的Downloads模块中,存在多个SQL注入漏洞,允许远程攻击者通过(1) lid参数到getit函数或(2) min参数到搜索函数执行任意SQL命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
SQL注入
来源:CNNVD
相关链接