CVE-2005-0645 in CuteNews
要約
〜によって VulDB • 2026年06月23日
cuteNews 1.3.6のshow.inc.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はHTTP POSTリクエスト内の(1) CLIENT-IPまたは(2) X-FORWARDED-FORヘッダーを通じて任意のHTML、Webスクリプト、およびPHPコードを注入し、リモートから悪用することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.