PHP-Nuke modules.php远程可获取加密后口令漏洞 CVE-2003-1435 CNNVD-200312-119

7.5 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke 5.6和6.0版本中的modules.php脚本存在SQL指令注入漏洞,远程攻击者可能利用此漏洞获取PHP-Nuke管理员的加密后的口令HASH值,从而获取管理员权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息