CVE-2005-0645 in CuteNews
Résumé
par VulDB • 23/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans show.inc.php au sein de cuteNews 1.3.6 permet à des attaquants distants d'injecter du code HTML arbitraire, ainsi que des scripts web et PHP, via les en-têtes (1) CLIENT-IP ou (2) X-FORWARDED-FOR lors d'une requête HTTP POST adressée à show_news.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.