CVE-2008-7226 – PHP-Nuke Recipe Module 1.3 - 'recipeid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-7226
SQL injection vulnerability in index.php in the Recipes module 1.3, 1.4, and possibly other versions for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the recipeid parameter. Vulnerabilidad de inyección SQL en index.php en el módulo Recipes v1.3, v1.4, y posiblemente otras versiones para PHP Nuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "recipeid". • https://www.exploit-db.com/exploits/31287 http://osvdb.org/52224 http://www.securityfocus.com/archive/1/488649/100/100/threaded http://www.securityfocus.com/bid/27955 https://exchange.xforce.ibmcloud.com/vulnerabilities/40807 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-6865
https://notcve.org/view.php?id=CVE-2008-6865
SQL injection vulnerability in modules.php in the Sectionsnew module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the artid parameter in a printpage action. Vulnerabilidad de inyección de SQL en modules.php en el módulo Sectionsnew para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una acción printpage. • http://osvdb.org/51890 http://www.securityfocus.com/archive/1/497939/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/51735 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-6866
https://notcve.org/view.php?id=CVE-2008-6866
SQL injection vulnerability in modules.php in the Current_Issue module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the id parameter in a summary action. Vulnerabilidad de inyección SQL en modules.php en Current_Issue module para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "id" en un acción de resumen. • http://osvdb.org/51889 http://www.securityfocus.com/archive/1/497944/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/51736 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2009-0302 – PHP-Nuke 8.1.0.3.5b - 'Downloads' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-0302
SQL injection vulnerability in the Downloads module for PHP-Nuke 8.0 8.1.0.3.5b and earlier allows remote authenticated users to execute arbitrary SQL commands via the url parameter in the Add operation to modules.php. Vulnerabilidad de inyección SQL en el módulo Downloads 8.0 para PHP-Nuke, cuando "register_globals" está activado y "magic_quotes" está desactivado, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro "url" en una operación Add (Añadir) a modules.php. • https://www.exploit-db.com/exploits/18148 https://www.exploit-db.com/exploits/32747 http://1337day.com/exploits/15481 http://osvdb.org/51633 http://osvdb.org/77349 http://www.exploit-db.com/exploits/18148 http://www.securityfocus.com/archive/1/500335/100/0/threaded http://www.securityfocus.com/bid/33410 http://www.securityfocus.com/bid/50770 https://exchange.xforce.ibmcloud.com/vulnerabilities/48186 https://exchange.xforce.ibmcloud.com/vulnerabilities/71475 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-5039 – PHP-Nuke Nuke League Module - 'tid' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2008-5039
Cross-site scripting (XSS) vulnerability in the League module for PHP-Nuke, possibly 2.4, allows remote attackers to inject arbitrary web script or HTML via the tid parameter in a team action to modules.php. Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en el módulo League para PHP-Nuke, puede que en v2.4; permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro tid en una acción de equipo en modules.php. • https://www.exploit-db.com/exploits/32538 http://securityreason.com/securityalert/4575 http://www.securityfocus.com/archive/1/497855/100/0/threaded http://www.securityfocus.com/bid/31952 https://exchange.xforce.ibmcloud.com/vulnerabilities/46154 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •