CVE-2006-1008 in N8cms Sitesuite Cmsinformación

Resumen

por VulDB • 2026-06-27

Múltiples vulnerabilidades de cross-site scripting (XSS) en N8cms versiones 1.1 y 1.2 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros (1) dir y (2) page_id dirigidos a index.php, así como el parámetro (3) userid dirigido a mailto.php. NOTA: es posible que las vulnerabilidades 1 y 2 sean consecuencia de una SQL injection.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-03-06

Divulgación

2006-03-06

Moderación

aceptado

Artículo

VDB-29003

CPE

listo

EPSS

0.01643

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!