5
CVE-2002-2032
- EPSS 5.85%
- Veröffentlicht 31.12.2002 05:00:00
- Zuletzt bearbeitet 16.06.2026 22:00:31
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
sql_layer.php in PHP-Nuke 5.4 and earlier does not restrict access to debugging features, which allows remote attackers to gain SQL query information by setting the sql_debug parameter to (1) index.php and (2) modules.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Francisco Burzi ≫ Php-nuke Version1.0
Francisco Burzi ≫ Php-nuke Version2.5
Francisco Burzi ≫ Php-nuke Version3.0
Francisco Burzi ≫ Php-nuke Version4.0
Francisco Burzi ≫ Php-nuke Version4.3
Francisco Burzi ≫ Php-nuke Version4.4
Francisco Burzi ≫ Php-nuke Version4.4.1a
Francisco Burzi ≫ Php-nuke Version5.0
Francisco Burzi ≫ Php-nuke Version5.0.1
Francisco Burzi ≫ Php-nuke Version5.1
Francisco Burzi ≫ Php-nuke Version5.2
Francisco Burzi ≫ Php-nuke Version5.2a
Francisco Burzi ≫ Php-nuke Version5.3.1
Francisco Burzi ≫ Php-nuke Version5.4
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 5.85% | 0.922 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|
http://www.securityfaq.com/unixfocus/5OP041P6BE.html
http://www.securityfocus.com/bid/3906