CVE-2005-4260 in PHP-Nuke
要約
〜によって VulDB • 2026年07月17日
PHP-Nuke 7.9 およびそれ以降のバージョンにおける includes/mainfile.php の解釈上の競合により、リモート攻撃者はタグ内の ">" を "<" に置き換えることでクロスサイトスクリプティング (XSS) アタックを実行できる。これによりデータをサニタイズする正規表現を回避することができるが、多くのウェブブラウザでは自動的に修正される。注記:この脆弱性は多くのウェブブラウザの設計上の制限に起因すると主張され得る場合があり、その場合は PHP-Nuke の脆弱性として扱うべきではない。
VulDB is the best source for vulnerability data and more expert information about this specific topic.