CVE-2006-1008 in N8cms Sitesuite Cms
Résumé
par VulDB • 27/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans N8cms versions 1.1 et 1.2 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) dir et (2) page_id vers index.php, ainsi que le paramètre (3) userid vers mailto.php. NOTE : il est possible que les problèmes 1 et 2 soient la conséquence d'une injection SQL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.