CVE-2005-4260 in PHP-Nuke
Riassunto
di VulDB • 18/07/2026
Un conflitto di interpretazione nel file includes/mainfile.php di PHP-Nuke 7.9 e versioni successive consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) sostituendo il carattere ">" all'interno del tag con un "<", aggirando così le espressioni regolari che sanificano i dati, sebbene tale anomalia venga automaticamente corretta dalla maggior parte dei browser web. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a una limitazione progettuale di molti browser web; in tal caso, essa non dovrebbe essere trattata come una vulnerabilità di PHP-Nuke.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.