CVE-2005-4260 in PHP-Nukeinformazioni

Riassunto

di VulDB • 18/07/2026

Un conflitto di interpretazione nel file includes/mainfile.php di PHP-Nuke 7.9 e versioni successive consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) sostituendo il carattere ">" all'interno del tag con un "<", aggirando così le espressioni regolari che sanificano i dati, sebbene tale anomalia venga automaticamente corretta dalla maggior parte dei browser web. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a una limitazione progettuale di molti browser web; in tal caso, essa non dovrebbe essere trattata come una vulnerabilità di PHP-Nuke.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/12/2005

Divulgazione

15/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02113

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!