受影响系统：

　　Francisco Burzi PHP-Nuke 6.9
　　Francisco Burzi PHP-Nuke 6.8
　　Francisco Burzi PHP-Nuke 6.7
　　Francisco Burzi PHP-Nuke 6.6
　　Francisco Burzi PHP-Nuke 6.5

　　不受影响系统：

　　Francisco Burzi PHP-Nuke 7.0

　　详细描述：

　　PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke多个模块对用户提交数据缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL攻击，获得管理员帐户等。

　　第一个漏洞存在与/modules/Web_Links/index.php文件中，此模块多个函数对$cid参数的调用值缺少充分过滤，提交包含恶意SQL命令的数据作为此参数值，可绕过原有SQL逻辑，获得数据库中敏感信息，如管理员加密后密码的信息。

　　另一个漏洞存在与/modules/Downloads/index.php文件中，其中多个函数对SQL请求中包含的可修改变量没有过滤。同样问题还存在于mainfile.php文件中，此文件对GET请求作了适当过滤，而对POST请求缺没有进行正确处理。

　　补丁下载：

　　http://www.phpnuke.org