漏洞标题
N/A
漏洞描述信息
在PHP-Nuke 5.x到6.5版本的Downloads模块中,存在多个SQL注入漏洞,允许远程攻击者通过(1) lid参数到getit函数或(2) min参数到搜索函数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Downloads module for PHP-Nuke 5.x through 6.5 allow remote attackers to execute arbitrary SQL commands via the (1) lid parameter to the getit function or the (2) min parameter to the search function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke多个Downloads组件SQL注入漏洞
漏洞描述信息
PHP-Nuke 5.x到6.5版本的Downloads模块存在多个SQL注入漏洞。远程攻击者可以借助(1)getit函数的lid参数,或(2)search函数的min参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入