CVE-2005-4260 in PHP-Nuke
Résumé
par VulDB • 17/07/2026
Un conflit d'interprétation dans includes/mainfile.php de PHP-Nuke 7.9 et versions ultérieures permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) en remplaçant le caractère ">" dans la balise par un "<", contournant ainsi les expressions régulières qui assainissent les données, bien que cela soit automatiquement corrigé par de nombreux navigateurs web. NOTE : on pourrait soutenir que cette vulnérabilité est due à une limitation de conception de nombreux navigateurs web ; si tel est le cas, elle ne devrait pas être traitée comme une vulnérabilité dans PHP-Nuke.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.