@PHP-Nuke PHP-Nuke PHP-Nuke SQL注入漏洞 CVE-2003-1340 CNNVD-200312-323

6.5 AV AC AU C I A
发布: 2003-12-31
修订: 2018-10-19

Francisco Burzi PHP-Nuke 5.6和6.5版本存在多个SQL注入漏洞。远程攻击者借助(1)modules.php的uid (user) cookie;和(2)viewlink, (3)MostPopular,或者(4)NewLinksDate action中Web_Links模块的aid (admin)cookie执行任意SQL命令,该漏洞不同于CVE-2003-0279。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息