CVE-2005-4260 in PHP-Nukeजानकारी

सारांश

द्वारा VulDB • 18/07/2026

PHP-Nuke 7.9 और बाद के संस्करणों में includes/mainfile.php में शामिल करने (includes) से संबंधित व्याख्या विरोधाभास दूरस्थ आक्रमणकारियों को क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले करने की अनुमति देता है, जो टैग में ">" को "<" के साथ बदलकर डेटा को सत्यापित करने वाले नियमित अभिव्यक्तियों (regular expressions) से बच जाता है, हालांकि कई वेब ब्राउज़र इसे स्वतः ही ठीक कर देते हैं। नोट: यह तर्क दिया जा सकता है कि इस कमजोरी का कारण कई वेब ब्राउज़र्स की डिजाइन सीमा हो सकती है; यदि ऐसा है, तो इसे PHP-Nuke में एक कमजोरी के रूप में नहीं माना जाना चाहिए।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/12/2005

प्रकटीकरण

15/12/2005

प्रविष्टि

VDB-27511

EPSS

0.02113

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!