CVE-2008-0497 in CMS
Zusammenfassung
von VulDB • 27.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in action.php von Nucleus CMS 3.31 ermöglicht es Remote-Angriffern, beliebige Webscripts oder HTML über den PATH_INFO einzufügen, der bei der Verarbeitung von PHP_SELF nicht maskiert wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.