厂商或团体 php-nuke 的搜索结果 (137)

CVE-2014-3934(发布:2014-06-02 10:55:04)NMC
CVSS7.5

[CNNVD]PHP-Nuke Submit_News模块SQL注入漏洞--PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统,它包含新闻主题、文件下载、论坛管理等模块。Submit_News是其中的一个新闻信息提交模块。 PHP-Nuke 8.3版本的Submit_News模块存在SQL注入漏洞,该漏洞源于modules.php脚本没有充分...

CVE-2011-3784(发布:2011-09-23 20:55:02)NMCO
CVSS5.0

[CNNVD]Francisco Burzi PHP-Nuke敏感信息泄露漏洞--Francisco Burzi PHP-Nuke 8.0版本中存在漏洞。由于在错误信息中揭露了安装路径,远程攻击者可借助直接请求.php文件获得敏感信息,该漏洞已在themes/Odyssey/theme.php和某些其他文件中证实。

CVE-2011-1480(发布:2011-06-20 22:52:42)NMCO
CVSS7.5

[CNNVD]PHP-Nuke管理后台admin.php SQL注入漏洞--PHP-Nuke是一个使用PHP开发的web站点创建和维护工具的CGI程序。 PHP-Nuke 8.0及其早期版本的管理后台中的admin.php中存在SQL注入漏洞。远程攻击者可借助chng_uid参数执行任意SQL命令。

CVE-2011-1481(发布:2011-06-20 22:52:42)NMCO
CVSS4.3

[CNNVD]PHP-Nuke跨站脚本攻击漏洞--PHP-Nuke是一个使用PHP开发的web站点创建和维护工具的CGI程序。 PHP-Nuke 8.0及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对modules.php的Feedback操作中的sender_name或sender_email参数注入任意web脚本或者HTML。

CVE-2011-1482(发布:2011-06-20 22:52:42)NMCO
CVSS6.8

[CNNVD]PHP-Nuke mainfile.php跨站请求伪造漏洞--PHP-Nuke是一个使用PHP开发的web站点创建和维护工具的CGI程序。 PHP-Nuke 8.0及早期版本中的mainfile.php中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持管理员请求添加用户账户或者授予用户账户管理员权限的认证。

CVE-2008-7226(发布:2009-09-14 10:30:00)NMCO
CVSS7.5

[CNNVD]PHP-Nuke Recipe Module index.php' SQL注入漏洞--PHP-Nuke Recipes module 1.3版本,1.4版本,以及其他可能版本的index.php中存在SQL注入漏洞。远程攻击者可以借助recipeid参数,执行任意SQL指令。

12345678下一页尾页 第1页 / 共23页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站