CVE-2008-0497 in CMSinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans action.php de Nucleus CMS 3.31 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via PATH_INFO, qui n'est pas échappé lors du traitement de PHP_SELF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/01/2008

Divulgation

30/01/2008

Modérer

accepté

Entrée

VDB-40758

CPE

prêt

Exploitation

Télécharger

EPSS

0.01963

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!