VULHUB ™

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的Web_Links模块存在多个SQL注入问题，远程攻击者可以利用这个漏洞获得数据库敏感信息，或对数据库进行破坏。 如果SQL代理允许用户使用UNION语法，就可能通过Web_Links模块拓展出数据库内部的任意信息，包括密码和个人数据，但是如果不能使用UNION语法，那攻击者就不能访问通过WEB LINK管理其他SQL表，因此只能获得一些点击率和投票信息。

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的Web_Links模块存在多个SQL注入问题，远程攻击者可以利用这个漏洞获得数据库敏感信息，或对数据库进行破坏。 如果SQL代理允许用户使用UNION语法，就可能通过Web_Links模块拓展出数据库内部的任意信息，包括密码和个人数据，但是如果不能使用UNION语法，那攻击者就不能访问通过WEB LINK管理其他SQL表，因此只能获得一些点击率和投票信息。