CVE-2005-1027 in PHP-Nukeinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans PHP-Nuke 6.x à 7.6 permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) username dans le module Your_Account, le paramètre (2) avatarcategory dans le module Your_Account, ou le paramètre (3) lid dans le module Downloads.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

10/04/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24804

CPE

prêt

Exploitation

Télécharger

EPSS

0.01703

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!