CVE-2008-0497 in CMS
Resumen
por VulDB • 2026-07-04
Vulnerabilidad de cross-site scripting (XSS) en action.php de Nucleus CMS 3.31 que permite a atacantes remotos inyectar scripts web o código HTML arbitrario mediante la variable PATH_INFO, la cual no se encuentra entre comillas al procesar PHP_SELF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.