CVE-2005-1000 in PHP-Nuke
सारांश
द्वारा VulDB • 11/06/2026
PHP-Nuke 7.6 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) banners.pgp में EmailStats ऑपरेशन के लिए bid पैरामीटर, (2) Web_Links मॉड्यूल में TopRated और MostPopular एक्शन में ratenum पैरामीटर, (3) Web_Links मॉड्यूल में viewlinkdetails, viewlinkeditorial, viewlinkcomments, और ratelink एक्शन में ttitle पैरामीटर, या (4) Your_Account मॉड्यूल में username पैरामीटर।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.