CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2008-1219 – PHP-Nuke KutubiSitte Module - 'kid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1219
10 Mar 2008 — SQL injection vulnerability in the Kutub-i Sitte (KutubiSitte) 1.1 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the kid parameter in a hadisgoster action to modules.php. Vulnerabilidad de Inyección SQL en el Modulo Kutub-i Sitte (KutubiSitte) 1.1 para PHP-Nuke, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kid en una acción "hadisgoster" hacia modules.php. • https://www.exploit-db.com/exploits/31344 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1220 – PHP-Nuke 4nChat Module 0.91 - 'roomid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1220
10 Mar 2008 — SQL injection vulnerability in the 4nChat 0.91 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the roomid parameter in an index action to modules.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de Inyección SQL en el Módulo 4nChat 0.91 para PHP-Nuke, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro roomid en una acción index a modules.php. NOTA: ... • https://www.exploit-db.com/exploits/31351 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1053 – PHP-Nuke Module Kose_Yazilari - 'artid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1053
27 Feb 2008 — Multiple SQL injection vulnerabilities in the Kose_Yazilari module for PHP-Nuke allow remote attackers to execute arbitrary SQL commands via the artid parameter in a (1) viewarticle or (2) printpage action to modules.php. Múltiples vulnerabilidades de inyección SQL en el módulo Kose_Yazilari de PHP-Nuke permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una acción (1)viewarticle o (2) printpage de modules.php. • https://www.exploit-db.com/exploits/5186 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0879 – PHP-Nuke Web_Links Module - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0879
21 Feb 2008 — SQL injection vulnerability in modules.php in the Web_Links module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cid parameter in a viewlink action. Vulnerabilidad de inyección SQL en modules.php del módulo Web_Links para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewlink. • https://www.exploit-db.com/exploits/31252 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0880 – PHP-Nuke Module EasyContent - 'page_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0880
21 Feb 2008 — SQL injection vulnerability in modules.php in the EasyContent module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the page_id parameter. Vulnerabilidad de inyección SQL en modules.php del módulo EasyContent para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page_id. • https://www.exploit-db.com/exploits/5155 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0881 – PHP-Nuke Modules Okul 1.0 - 'okulid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0881
21 Feb 2008 — SQL injection vulnerability in modules.php in the Okul 1.0 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the okulid parameter in an okullar action. Vulnerabilidad de inyección SQL en modules.php del módulo Okul 1.0 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro okulid en una acción okullar. • https://www.exploit-db.com/exploits/5159 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0827 – PHP-Nuke Module books SQL - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0827
19 Feb 2008 — SQL injection vulnerability in the Books module of PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cid parameter. Vulnerabilidad de Inyección SQL en el módulo Books de PHP-Nuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. • https://www.exploit-db.com/exploits/5147 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2007-4606 – PHPNuke-Clan 4.2.0 - 'mvcw_conver.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-4606
31 Aug 2007 — PHP remote file inclusion vulnerability in convert/mvcw_conver.php in the Virtual War (VWar) module for PHPNuke-Clan (PNC) 4.2.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the vwar_root parameter, a different vector than CVE-2006-1602. NOTE: it is possible that this issue stems from a problem in VWar itself. Vulnerabilidad de inclusión remota de archivo en PHP en el convert/mvcw_conver.php del módulo Virtual War (VWar) para el PHPNuke-Clan (PNC) 4.2.0 y versiones anterior... • https://www.exploit-db.com/exploits/4333 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 0CVE-2007-4212
https://notcve.org/view.php?id=CVE-2007-4212
08 Aug 2007 — Multiple cross-site scripting (XSS) vulnerabilities in the Search Module in PHP-Nuke allow remote attackers to inject arbitrary web script or HTML via a trailing "<" instead of a ">" in (1) the onerror attribute of an IMG element, (2) the onload attribute of an IFRAME element, or (3) redirect users to other sites via the META tag. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Módulo de búsqueda de PHP-Nuke permiten a atacantes remotos inyectar secuencias de comandos web... • http://osvdb.org/42538 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2007-1519
https://notcve.org/view.php?id=CVE-2007-1519
20 Mar 2007 — Cross-site scripting (XSS) vulnerability in modules.php in PHP-Nuke 8.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the query parameter in a search operation in the Downloads module, a different product than CVE-2006-3948. Una vulnerabilidad de tipo Cross-site scripting (XSS) en el archivo modules.php en PHP-Nuke versión 8.0 y anteriores, permite que los atacantes remotos inyecten un script web o HTML arbitrario por medio del parámetro query en una operación search en el m... • http://phpfi.com/214668 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •