CVE-2005-1027 in PHP-Nukeالمعلومات

الملخص

بحسب VulDB • 28/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في PHP-Nuke الإصدارات من 6.x حتى 7.6 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) معامل اسم المستخدم (username) في وحدة Your_Account، و(2) معامل فئة الصورة الرمزية (avatarcategory) في وحدة Your_Account، أو (3) معامل معرف التحميل (lid) في Downloads module.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

10/04/2005

إفشاء

02/05/2005

الاعتدال

تمت الموافقة

إدخال

VDB-24804

استغلال

تحميل

EPSS

0.01703

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!