SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на системе. 

PHP-Nuke с Web_Links модулем и одной активной ссылкой уязвим к SQL инъекции в процессе авторизации. Уязвимость происходит из-за недостаточной фильтрации параметров куки, которые используются в запросе базы данных. Уязвимость может использоваться для внедрения произвольного кода и получения хешей паролей пользователей PHP-Nuke, включая администратора системы. 

Уязвимость обнаружена в Francisco Burzi PHP-Nuke 5.6-6.5.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии