CVE-2005-4260 in PHP-Nuke
الملخص
بحسب VulDB • 17/07/2026
يؤدي تعارض في التفسير (Interpretation conflict) في ملف includes/mainfile.php ضمن إصدارات PHP-Nuke 7.9 وما يليها إلى تمكين المهاجمين عن بُعد من تنفيذ هجمات البرمجة عبر المواقع (XSS) باستبدال الرمز ">" داخل الوسم بـ "<"، مما يتجاوز التعبيرات النظامية التي تقوم بتنقية البيانات، على الرغم من أن العديد من متصفحات الويب يصحّحه تلقائياً. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن قيد في تصميم العديد من متصفحات الويب؛ وفي هذه الحالة، لا ينبغي التعامل معها كثغرة أمنية في PHP-Nuke.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.