跟大家講解下有關PHP-Nuke存在遠程SQL注入漏洞 后臺數據庫堪憂，相信小伙伴們對這個話題應該也很關注吧，現在就為小伙伴們說說PHP-Nuke存在遠程SQL注入漏洞 后臺數據庫堪憂，小編也收集到了有關PHP-Nuke存在遠程SQL注入漏洞 后臺數據庫堪憂的相關資料，希望大家看到了會喜歡。

描述： 　　PHP-Nuke是一個廣為流行的網站創建和管理工具，它可以使用很多數據庫軟件作為后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 　　　PHP-Nuke的Your_Account模塊實現上存在輸入驗證漏洞，遠程攻擊者可能利用此漏洞對服務器程序執行SQL注入攻擊。 　　　PHP-Nuke的Your_Account模塊沒有對username參數做充分的過濾檢查，遠程攻擊者可能在此參數中插入惡意的SQL命令，從而非授權獲取對后臺數據庫的操作。 　　　受影響系統： 　　PHP-Nuke PHP-Nuke 7.8 　　不受影響系統： 　　PHP-Nuke PHP-Nuke 7.9 patch 3.1 　　補丁下載： 　　目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載： 　　http://phpnuke.org/

來源：php中文網