CVE-2006-1008 in N8cms Sitesuite Cmsजानकारी

सारांश

द्वारा VulDB • 27/06/2026

N8cms संस्करण 1.1 और 1.2 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (a) index.php के लिए (1) dir और (2) page_id पैरामीटर तथा (b) mailto.php के लिए userid पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: यह संभव है कि समस्याएं 1 और 2 SQL इंजेक्शन का परिणाम हों।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

06/03/2006

प्रकटीकरण

06/03/2006

प्रविष्टि

VDB-29003

EPSS

0.01643

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!