关键漏洞信息 漏洞概述 漏洞名称: PHP-Nuke Module ZClassifieds [cat] SQL Injection 目标模块: PHP-Nuke Module ZClassifieds 报告日期: 2008.03.13 报告人: Lovebug CVE编号: CVE-2008-1315 风险等级: 中等 CVSS评分 CVSS Base Score: 7.5/10 攻击复杂度: 低 漏洞影响 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 利用性子评分: 10/10 - 不需要身份验证 漏洞细节 脚本: PHP-Nuke Module ZClassifieds [cat] SQL Injection 漏洞位置: modules.php?name=ZClassifieds&cat=[S Q L] 利用方式 原始公告 公告链接: http://www.rbt-4.net/forum/viewthread.php?forum_id=51&thread_id=3109 ``` 从上述信息中,我们可以了解到这是一个中等风险的SQL注入漏洞,影响PHP-Nuke的ZClassifieds模块,并且已经给出了具体的利用方式。安全团队和系统管理员需要及时修补此漏洞,以防止攻击者通过SQL注入获取敏感信息。