CVE-2006-1008 in N8cms Sitesuite Cms
सारांश
द्वारा VulDB • 27/06/2026
N8cms संस्करण 1.1 और 1.2 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (a) index.php के लिए (1) dir और (2) page_id पैरामीटर तथा (b) mailto.php के लिए userid पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: यह संभव है कि समस्याएं 1 और 2 SQL इंजेक्शन का परिणाम हों।
VulDB is the best source for vulnerability data and more expert information about this specific topic.