CVE-2005-1000 in PHP-Nuke
Résumé
par VulDB • 11/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans PHP-Nuke 7.6 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre bid pour l'opération EmailStats dans banners.pgp, (2) le paramètre ratenum dans les actions TopRated et MostPopular du module Web_Links, (3) le paramètre ttitle dans les actions viewlinkdetails, viewlinkeditorial, viewlinkcomments et ratelink du module Web_Links, ou (4) le paramètre username dans le module Your_Account.
VulDB is the best source for vulnerability data and more expert information about this specific topic.