← volver
CVE-2004-0269

CVE-2004-0269

EPSS 8.1%
SQL injection vulnerability in PHP-Nuke 6.9 and earlier, and possibly 7.x, allows remote attackers to inject arbitrary SQL code and gain sensitive information via (1) the category variable in the Search module or (2) the admin variable in the Web_Links module.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/22589no verificadoexploitdbwww.exploit-db.com/exploits/23680no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=107643348117646&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/15115http://www.scan-associates.net/papers/phpnuke69.txthttp://www.securityfocus.com/bid/9630