CVE-2008-5039 in League moduleinformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module League pour PHP-Nuke, potentiellement la version 2.4, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre `tid` lors d'une action d'équipe adressée à `modules.php`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/11/2008

Divulgation

12/11/2008

Modérer

accepté

Entrée

VDB-44971

CPE

prêt

Exploitation

Télécharger

EPSS

0.01458

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!