CVE-2005-1027 in PHP-Nuke
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans PHP-Nuke 6.x à 7.6 permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) username dans le module Your_Account, le paramètre (2) avatarcategory dans le module Your_Account, ou le paramètre (3) lid dans le module Downloads.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.