CVE-2005-4260 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 17.07.2026

Ein Konflikt bei der Interpretation von includes/mainfile.php in PHP-Nuke 7.9 und neueren Versionen ermöglicht es Remote-Angriffern, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, indem sie das ">" im Tag durch ein "<" ersetzen. Dies umgeht die regulären Ausdrücke zur Datenbereinigung, wird jedoch von vielen Webbrowsern automatisch korrigiert. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle auf einer Designbeschränkung vieler Webbrowser beruht; falls dem so ist, sollte dies nicht als Schwachstelle in PHP-Nuke behandelt werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.12.2005

Veröffentlichung

15.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27511

CPE

bereit

Exploit

Download

EPSS

0.02113

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!