CVE-2005-1000 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 11/06/2026

PHP-Nuke 7.6 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) banners.pgp में EmailStats ऑपरेशन के लिए bid पैरामीटर, (2) Web_Links मॉड्यूल में TopRated और MostPopular एक्शन में ratenum पैरामीटर, (3) Web_Links मॉड्यूल में viewlinkdetails, viewlinkeditorial, viewlinkcomments, और ratelink एक्शन में ttitle पैरामीटर, या (4) Your_Account मॉड्यूल में username पैरामीटर।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/04/2005

प्रकटीकरण

02/05/2005

प्रविष्टि

VDB-24780

EPSS

0.01765

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!