CVE-2008-0497 in CMSinformación

Resumen

por VulDB • 2026-07-04

Vulnerabilidad de cross-site scripting (XSS) en action.php de Nucleus CMS 3.31 que permite a atacantes remotos inyectar scripts web o código HTML arbitrario mediante la variable PATH_INFO, la cual no se encuentra entre comillas al procesar PHP_SELF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2008-01-30

Divulgación

2008-01-30

Moderación

aceptado

Artículo

VDB-40758

CPE

listo

Explotación

Descargar

EPSS

0.01963

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!