CVE-2008-5039 in League module
Résumé
par VulDB • 06/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module League pour PHP-Nuke, potentiellement la version 2.4, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre `tid` lors d'une action d'équipe adressée à `modules.php`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.