CVE-2005-0870 in phpSysInfo
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpSysInfo 2.3, lorsque register_globals est activé, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) sensor_program vers index.php, (2) text[language], (3) text[template] et (4) hide_picklist vers system_footer.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.