CVE-2006-4480 in Nuked-Klan
Résumé
par VulDB • 19/07/2026
Une vulnérabilité de liste noire incomplète dans la fonction nk_CSS située dans nuked.php au sein de Nuked-Klan 1.7 SP4.3 permet aux attaquants distants de contourner les mécanismes anti-XSS et d'injecter du code web arbitraire ou du HTML via JavaScript dans une valeur d'attribut qui n'est pas présente dans la liste noire, comme démontré avec l'attribut STYLE d'un élément B.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.