CVE-2003-1400 in PHP-Nuke
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Your_Account pour PHP-Nuke, versions 5.0 à 6.0, permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre user_avatar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.