CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2008-1298 – PHP-Nuke Hadith Module - 'cat' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1298
12 Mar 2008 — SQL injection vulnerability in Hadith module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cat parameter in a viewcat action to modules.php. Vulnerabilidad de inyección SQL en el módulo Hadith para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en una acción viewcat a modules.php. • https://www.exploit-db.com/exploits/31377 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-0934 – PHP-Nuke Module NukeC 2.1 - 'id_catg' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0934
25 Feb 2008 — SQL injection vulnerability in modules.php in the NukeC 2.1 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the id_catg parameter in a ViewCatg action. Vulnerabilidad de inyección SQL en el módulo modules.php de NukeC 2.1 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_catg en una acción ViewCatg. • https://www.exploit-db.com/exploits/5172 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0922 – PHP-Nuke Modules Manuales 0.1 - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0922
22 Feb 2008 — SQL injection vulnerability in the Manuales 0.1 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cid parameter in a viewdownload action to modules.php. Vulnerabilidad de inyección SQL en el módulo Manuales 0.1 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewdownload a modules.php. • https://www.exploit-db.com/exploits/5168 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0906 – PHP-Nuke Module Docum - 'artid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0906
22 Feb 2008 — SQL injection vulnerability in the Docum module in PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the artid parameter in a viewarticle operation. Vulnerabilidad de inyección SQL en el módulo Docum de PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una operación viewarticle. • https://www.exploit-db.com/exploits/5161 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0907 – PHP-Nuke Module Inhalt - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0907
22 Feb 2008 — SQL injection vulnerability in the Inhalt module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cid parameter. Vulnerabilidad de inyección SQL en el módulo Inhalt para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. • https://www.exploit-db.com/exploits/5163 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 2CVE-2007-3332 – Satel Lite - 'Satellite.php' Local File Inclusion
https://notcve.org/view.php?id=CVE-2007-3332
21 Jun 2007 — Directory traversal vulnerability in Satellite.php in Satel Lite for PhpNuke allows remote attackers to read arbitrary files via a .. (dot dot) sequence in the name parameter in a modload action. Vulnerabilidad de escalado de directorio en el Satellite.php del Satel Lite para el PhpN permite a atacantes remotos leer ficheros de su elección a través de la inclusión de la secuencia .. (punto punto) en el parámetro name en la acción modload. • https://www.exploit-db.com/exploits/29782 •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 1CVE-2007-1934 – PHP-Nuke Module eBoard 1.0.7 - GLOBALS[name] Local File Inclusion
https://notcve.org/view.php?id=CVE-2007-1934
10 Apr 2007 — Directory traversal vulnerability in member.php in the eBoard 1.0.7 module for PHP-Nuke allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the GLOBALS[name] parameter. Vulnerabilidad de salto de directorio en member.php en el módulo eBoard 1.0.7 para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro GLOBALS[name]. • https://www.exploit-db.com/exploits/3683 •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2007-1626 – PHP-Nuke - 'iframe.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1626
23 Mar 2007 — PHP remote file inclusion vulnerability in iframe.php in the iFrame Module for PHP-NUKE allows remote attackers to execute arbitrary PHP code via a URL in the file parameter. Vulnerabilidad PHP de inclusión remota de archivo en iframe.php en el Módulo iFrame para PHP-NUKE permite a atacantes remotos ejecutar código PHP de su elecceión a través de una URL en el parámetro file. • https://www.exploit-db.com/exploits/3512 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 3CVE-2007-1034 – PHP-Nuke Module Emporium 2.3.0 - 'id_catg' SQL Injection
https://notcve.org/view.php?id=CVE-2007-1034
21 Feb 2007 — SQL injection vulnerability in the category file in modules.php in the Emporium 2.3.0 and earlier module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the category_id parameter. La vulnerabilidad de inyección SQL en el archivo category en modules.php en Emporium versión 2.3.0 y anteriores para PHP-Nuke permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro category_id. • https://www.exploit-db.com/exploits/10615 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6217
https://notcve.org/view.php?id=CVE-2006-6217
01 Dec 2006 — PHP remote file inclusion vulnerability in formdisp.php in the Mermaid 1.2 module for PHP-Nuke allows remote attackers to execute arbitrary PHP code via a URL in the module_name parameter. Vulnerabilidad PHP de inclusión remota de archivo en formdisp.php en el módulo Mermaid 1.2 para PHP-Nuke permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_name. • http://www.securityfocus.com/archive/1/452616/100/0/threaded •