漏洞标题
N/A
漏洞描述信息
在PHP-Nuke 7.8之前通过3.2版本的补丁修复的SQL注入漏洞允许远程攻击者通过查询字符串中的编码/%2a (/*)序列执行任意SQL命令,这绕过了旨在防止SQL注入的 Regular Expression,正如通过 Kala参数所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in PHP-Nuke before 7.8 Patched 3.2 allows remote attackers to execute arbitrary SQL commands via encoded /%2a (/*) sequences in the query string, which bypasses regular expressions that are intended to protect against SQL injection, as demonstrated via the kala parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke SQL注入漏洞
漏洞描述信息
PHP-Nuke 7.8 Patched 3.2之前的版本中存在SQL注入漏洞。远程攻击者可以借助查询字符串中经过编码的/%2a (/*)序列(会绕过用于防止SQL注入的正则表达式)执行任意SQL命令,如通过kala参数演示的那样。
CVSS信息
N/A
漏洞类别
SQL注入