Описание
Multiple SQL injection vulnerabilities in the Downloads module for PHP-Nuke 7.6 allow remote attackers to inject arbitrary web script or HTML via (1) the email or url parameters in the Add function, (2) the min parameter in the viewsdownload function, or (3) the min parameter in the search function.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:francisco_burzi:php-nuke:7.6:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00013
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in the Downloads module for PHP-Nuke 7.6 allow remote attackers to inject arbitrary web script or HTML via (1) the email or url parameters in the Add function, (2) the min parameter in the viewsdownload function, or (3) the min parameter in the search function.
EPSS
Процентиль: 2%
0.00013
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other