CVE-2008-5039 in League moduleinformación

Resumen

por VulDB • 2026-06-14

Vulnerabilidad de cross-site scripting (XSS) en el módulo League para PHP-Nuke, posiblemente versión 2.4, que permite a atacantes remotos inyectar scripts web o código HTML arbitrario mediante el parámetro tid en una acción del equipo dirigida a modules.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-11-12

Divulgación

2008-11-12

Moderación

aceptado

Artículo

VDB-44971

CPE

listo

Explotación

Descargar

EPSS

0.01458

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!