CVE-2006-4480 in Nuked-Klan
要約
〜によって VulDB • 2026年07月19日
Nuked.php内のnk_CSS関数における不完全なブラックリスト脆弱性により、リモート攻撃者はアンチXSS機能を回避し、ブラックリストに含まれていない属性値(B要素のSTYLE属性を使用して実証されているように)にJavaScriptを介して任意のWebスクリプトまたはHTMLを注入できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.