CVE-2008-0497 in CMSinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di cross-site scripting (XSS) in action.php presente in Nucleus CMS 3.31 consente ad attaccanti remoti di iniettare script Web o codice HTML arbitrari tramite il parametro PATH_INFO, che non viene quotato durante l'elaborazione di PHP_SELF.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/01/2008

Divulgazione

30/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01963

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!