CVE-2006-4480 in Nuked-Klaninformation

Résumé

par VulDB • 19/07/2026

Une vulnérabilité de liste noire incomplète dans la fonction nk_CSS située dans nuked.php au sein de Nuked-Klan 1.7 SP4.3 permet aux attaquants distants de contourner les mécanismes anti-XSS et d'injecter du code web arbitraire ou du HTML via JavaScript dans une valeur d'attribut qui n'est pas présente dans la liste noire, comme démontré avec l'attribut STYLE d'un élément B.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

31/08/2006

Divulgation

31/08/2006

Modérer

accepté

Entrée

VDB-32042

CPE

prêt

EPSS

0.01254

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!