CVE-2008-0497 in CMSinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in action.php von Nucleus CMS 3.31 ermöglicht es Remote-Angriffern, beliebige Webscripts oder HTML über den PATH_INFO einzufügen, der bei der Verarbeitung von PHP_SELF nicht maskiert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.01.2008

Veröffentlichung

30.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40758

CPE

bereit

Exploit

Download

EPSS

0.01963

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!