「PHP-Nuke」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2021/12/13 05:45
PHP-Nuke には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/06/04 04:59
PHP-Nuke 用 Submit News モジュールには、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Francisco Burzi PHP-Nuke の main/tracking/userLog.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
PHP-Nuke の Sections モジュールには、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:52
(1) Pligg および (2) Francisco Burzi PHP-Nuke の CAPTCHA 実装は、IMG 要素の SRC 属性の URL 内のクリティカル乱数 (ts_random 値) を提供するため、CAPTCHA テストを通過される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:34
PHP-Nuke の Docum モジュールには、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
PHP-Nuke の Search モジュールには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
PHP-Nuke は、HTTP_REFERER を検証する前に SERVER スーパーグローバル変数が配列であることを保障しないため、CSRF 攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
PHP-Nuke の modules.php には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2006-3948 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
PHP-Nuke の mainfile.php には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
PHP-Nuke の mainfile.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:02
PHP-Nuke の mainfile.php は、不完全なブラックリストにより、SQL インジェクション攻撃を実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
PHP-Nuke 用の pandaBB モジュールの modules/My_eGallery/public/displayCategory.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
本問題は、CVE-2006-6795 と重複する可能性があります。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:02
PHP-Nuke Platinum は、magic_quotes_gpc などの設定を表示する不備があるため、設定情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:02
PHP Nuke Platinum の includes/dynamic_titles.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 06:55
PHP-Nuke の Search モジュールの index.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:54
Francisco Burzi PHP-Nuke の autohtml.php には、ディレクトリトラバーサルの脆弱性が存在します。
本脆弱性は、CVE-2006-4190 とは異なる脆弱性です。
CVSS v25.1
CVSS v3-
更新日 : 2012/06/26 06:54
Francisco Burzi PHP-Nuke の admin.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 06:46
Francisco Burzi PHP-Nuke の index.php には、"HTTP Referers" ブロック が有効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:46
Francisco Burzi PHP-Nuke には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:46
Francisco Burzi PHP-Nuke の blocks/block-Old_Articles.php には、register_globals が有効および magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:38
PHP-Nuke の Content モジュールには、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:38
Francisco Burzi PHP-Nuke の News モジュールの modules/News/index.php の (1) rate_article および (2) rate_complete 関数には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在し…
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:37
Francisco Burzi PHP-Nuke の Journal モジュールの modules/journal/search.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke の mainfile.php には、サブストリングの比較で使用する Referer チェックの問題があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke の管理バックエンドの admin.php には、SQL インジェクションの脆弱性が存在します。
