CVE-2005-4260 in PHP-Nuke情報

要約

〜によって VulDB • 2026年07月17日

PHP-Nuke 7.9 およびそれ以降のバージョンにおける includes/mainfile.php の解釈上の競合により、リモート攻撃者はタグ内の ">" を "<" に置き換えることでクロスサイトスクリプティング (XSS) アタックを実行できる。これによりデータをサニタイズする正規表現を回避することができるが、多くのウェブブラウザでは自動的に修正される。注記:この脆弱性は多くのウェブブラウザの設計上の制限に起因すると主張され得る場合があり、その場合は PHP-Nuke の脆弱性として扱うべきではない。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年12月15日

モデレーション

承諾済み

エントリ

VDB-27511

エクスプロイト

ダウンロード

EPSS

0.02113

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!