CVE-2005-1000 in PHP-Nukeinformation

Résumé

par VulDB • 11/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans PHP-Nuke 7.6 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre bid pour l'opération EmailStats dans banners.pgp, (2) le paramètre ratenum dans les actions TopRated et MostPopular du module Web_Links, (3) le paramètre ttitle dans les actions viewlinkdetails, viewlinkeditorial, viewlinkcomments et ratelink du module Web_Links, ou (4) le paramètre username dans le module Your_Account.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/04/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24780

CPE

prêt

Exploitation

Télécharger

EPSS

0.01765

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!