PHPNuke 4nChat模块 SQL注入漏洞 CVE-2008-1220 CNNVD-200803-108
7.5
AV
AC
AU
C
I
A
发布:
2008-03-10
修订:
2017-08-08
PHP Nuke是一个专业的内容管理系统(CMS),PHP-Nuke完整的解决方案适合于任何要构建属于自己的门户网站,它包含了新闻管理,广告管理,论坛系统,投票系统,FAQ系统,IP屏蔽系统,知识百科,电子报等。 PHP-Nuke 4nChat模块中存在SQL注入漏洞,远程攻击者借助对modules.php的index操作中的roomid参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
