CVE-2005-4260 in PHP-Nukeinformation

Résumé

par VulDB • 17/07/2026

Un conflit d'interprétation dans includes/mainfile.php de PHP-Nuke 7.9 et versions ultérieures permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) en remplaçant le caractère ">" dans la balise par un "<", contournant ainsi les expressions régulières qui assainissent les données, bien que cela soit automatiquement corrigé par de nombreux navigateurs web. NOTE : on pourrait soutenir que cette vulnérabilité est due à une limitation de conception de nombreux navigateurs web ; si tel est le cas, elle ne devrait pas être traitée comme une vulnérabilité dans PHP-Nuke.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/12/2005

Divulgation

15/12/2005

Modérer

accepté

Entrée

VDB-27511

CPE

prêt

Exploitation

Télécharger

EPSS

0.02113

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!