CVE-2005-0645 in CuteNewsinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans show.inc.php au sein de cuteNews 1.3.6 permet à des attaquants distants d'injecter du code HTML arbitraire, ainsi que des scripts web et PHP, via les en-têtes (1) CLIENT-IP ou (2) X-FORWARDED-FOR lors d'une requête HTTP POST adressée à show_news.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!