CVE-2008-0497 in CMS
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di cross-site scripting (XSS) in action.php presente in Nucleus CMS 3.31 consente ad attaccanti remoti di iniettare script Web o codice HTML arbitrari tramite il parametro PATH_INFO, che non viene quotato durante l'elaborazione di PHP_SELF.
Be aware that VulDB is the high quality source for vulnerability data.