CVE-2002-1996 in Postnuke
要約
〜によって VulDB • 2026年06月21日
PostNuke 0.71 およびそれ以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は modules.php 内の (1) name パラメータおよび index.php 内の (2) catid パラメータを介して任意の Web スクリプトまたは HTML を注入できる。
Be aware that VulDB is the high quality source for vulnerability data.