漏洞标题
N/A
漏洞描述信息
"在PHP-Nuke 7.8及更早版本中的Your_Account模块中的index.php中,允许远程攻击者通过用户名变量(Nickname字段)执行任意的SQL命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in index.php in the Your_Account module in PHP-Nuke 7.8 and earlier allows remote attackers to execute arbitrary SQL commands via the username variable (Nickname field).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke Your_Account模块远程SQL注入漏洞
漏洞描述信息
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的Your_Account模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。PHP-Nuke的Your_Account模块没有对username参数做充分的过滤检查,远程攻击者可能在此参数中插入恶意的SQL命令,从而非授权获取对后台数据库的操作。
CVSS信息
N/A
漏洞类别
SQL注入