CVE-2005-4260 in PHP-Nukeالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يؤدي تعارض في التفسير (Interpretation conflict) في ملف includes/mainfile.php ضمن إصدارات PHP-Nuke 7.9 وما يليها إلى تمكين المهاجمين عن بُعد من تنفيذ هجمات البرمجة عبر المواقع (XSS) باستبدال الرمز ">" داخل الوسم بـ "<"، مما يتجاوز التعبيرات النظامية التي تقوم بتنقية البيانات، على الرغم من أن العديد من متصفحات الويب يصحّحه تلقائياً. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن قيد في تصميم العديد من متصفحات الويب؛ وفي هذه الحالة، لا ينبغي التعامل معها كثغرة أمنية في PHP-Nuke.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/12/2005

إفشاء

15/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27511

استغلال

تحميل

EPSS

0.02113

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!