CVE-2003-1400 in PHP-Nukeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Your_Account pour PHP-Nuke, versions 5.0 à 6.0, permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre user_avatar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/10/2007

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21320

CPE

prêt

Exploitation

Télécharger

EPSS

0.01452

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!