2.6 CVE-2003-0279
Múltiplas vulnerabilidades de injeção de SQL no módulo Web_Links para PHP-Nuke 5.x a 6.5 permitem que atacantes remotos roubem informações confidenciais por meio de campos numéricos, conforme demonstrado usando (1) a função viewlink e o parâmetro cid ou (2) index.php.
https://nvd.nist.gov/vuln/detail/CVE-2003-0279
Categorias
CWE-NVD-Other
Referências
BID
BUGTRAQ
| 20030513 More and More SQL injection on PHP-Nuke 6.5. |
| 20030512 Lot of SQL injection on PHP-Nuke 6.5 (secure weblog!) |
XF
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:francisco_burzi:php-nuke:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:francisco_burzi:php-nuke:6.0:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
