CVE-2005-3304— PHP-Nuke多个模块远程SQL注入漏洞

EPSS 3.59% · P88 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-3304 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple SQL injection vulnerabilities in PHP-Nuke 7.8 allow remote attackers to modify SQL queries and execute arbitrary PHP code via (1) the username parameter in the Your Account page, (2) the url parameter in the Downloads module, and (3) the description parameter in the Web_Links module.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

PHP-Nuke多个模块远程SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke软件包的多个模块实现上存在SQL注入漏洞，远程攻击者可能利用漏洞非授权访问数据库导致敏感信息泄露或数据破坏。PHP-Nuke的Downloads模块对url参数和Web_Links模块对description参数没有做充分的检查过滤，远程攻击者可以在输入数据中插入恶意SQL语句串非授权操作数据库。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-3304 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3304 的情报信息

Please 登录 to view more intelligence information

http://rgod.altervista.org/phpnuke78sql.htmlx_refsource_MISC
http://www.osvdb.org/20291vdb-entryx_refsource_OSVDB
http://www.osvdb.org/20293vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/17315/third-party-advisoryx_refsource_SECUNIA
http://www.osvdb.org/20292vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/15178vdb-entryx_refsource_BID
http://www.vupen.com/english/advisories/2005/2191vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/22851vdb-entryx_refsource_XF
http://marc.info/?l=bugtraq&m=113017049702436&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-3304

同批安全公告 · n/a · 2005-10-25 · 共 80 条

CVE-2004-2528		Webcam Corp Webcam Watchdog sresult.exe跨站脚本漏洞
CVE-2004-2529		Gadu-Gadu多个远程漏洞
CVE-2005-2741		Apple Mac OS X securityd 授权服务漏洞
CVE-2004-2531		GnuTLS证书链验证漏洞
CVE-2004-2532		SolarWinds Serv-U File Server 信任管理问题漏洞
CVE-2004-2530		Gadu-Gadu文件对话框下载伪造文件扩展漏洞
CVE-2004-2527		Microsoft Windows XP服务拒绝漏洞
CVE-2004-2526		IBM Directory Server ldacgi.exe目录遍历漏洞
CVE-2004-2525		S9Y Serendipity远程跨站脚本漏洞
CVE-2004-2524		WHM AutoPilot Clogin.PHP用户名/密码信息泄露漏洞
CVE-2004-2533		SolarWinds Serv-U File Server 输入验证错误漏洞
CVE-2004-2534		Fastream NetFile FTP/Web服务器头请求服务拒绝漏洞
CVE-2004-2535		Sticker发送未授权的安全消息漏洞
CVE-2004-2536		Linux Kernel本地IO访问权限继承漏洞
CVE-2004-2537		NetWin SurgeMail Webmail未明漏洞
CVE-2004-2538		phpCodeGenie PHP代码注入漏洞
CVE-2004-2539		NetCache/Data ONTAP远程未明拒绝服务漏洞
CVE-2005-2100		Red Hat Enterprise Linux 边界检查拒绝服务漏洞
CVE-2005-2524		Apple Safari 域限制绕过漏洞
CVE-2005-2708		Linux Kernel SEARCH_BINARY_HANDLER本地拒绝服务漏洞

显示前 20 条，共 80 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-3304

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-3304— PHP-Nuke多个模块远程SQL注入漏洞

一、漏洞 CVE-2005-3304 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-3304 的公开POC

三、漏洞 CVE-2005-3304 的情报信息

同批安全公告 · n/a · 2005-10-25 · 共 80 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-3304

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-3304— PHP-Nuke多个模块远程SQL注入漏洞

一、 漏洞 CVE-2005-3304 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-3304 的公开POC

三、漏洞 CVE-2005-3304 的情报信息

同批安全公告 · n/a · 2005-10-25 · 共 80 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-3304

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-3304 基础信息