NexusPHP SQL注入漏洞
CNNVD编号CNNVD-202301-1525
CVE编号
CVE-2022-46887
| CNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
SQL注入
|
厂商
--
| 威胁类型
远程
|
发布时间
2023-01-19
| 更新时间
2023-01-28
|
CVSS 2.0
--
|
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
漏洞来源
--
|
NexusPHP是一款免费开源的完整的 PT 建站解决方案。 NexusPHP 1.7.33之前版本存在安全漏洞,攻击者可利用该漏洞允许远程攻击者通过takeconfirm.php中的conuser[]参数执行任意SQL命令; cheaterbox.php中的delcheater参数; 或 nowarn.php 中的 usernw 参数。