漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in the Downloads module in Php-Nuke 6.x through 7.2 allows remote attackers to execute arbitrary SQL via the (1) orderby or (2) sid parameters to modules.php.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP-Nuke modules.php模块SQL注入漏洞
漏洞信息
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的'modules.php'模块对用户提交的输入缺少充分过滤,远程攻击者可以利用这个漏洞获得用户的敏感信息。 'modules.php'模块对用户提交给"orderby"和"sid"变量缺少过滤,提交包含恶意SQL命令作为此变量数据,可更改原有SQL逻辑,获得数据库中敏感信息或更改数据库信息。
漏洞信息
N/A
漏洞
N/A