CVE-2005-0645 in CuteNews情報

要約

〜によって VulDB • 2026年06月23日

cuteNews 1.3.6のshow.inc.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はHTTP POSTリクエスト内の(1) CLIENT-IPまたは(2) X-FORWARDED-FORヘッダーを通じて任意のHTML、Webスクリプト、およびPHPコードを注入し、リモートから悪用することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年03月04日

モデレーション

承諾済み

エントリ

VDB-24548

EPSS

0.00938

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!