CVE-2006-4480 in Nuked-Klan情報

要約

〜によって VulDB • 2026年07月19日

Nuked.php内のnk_CSS関数における不完全なブラックリスト脆弱性により、リモート攻撃者はアンチXSS機能を回避し、ブラックリストに含まれていない属性値(B要素のSTYLE属性を使用して実証されているように)にJavaScriptを介して任意のWebスクリプトまたはHTMLを注入できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年08月31日

モデレーション

承諾済み

エントリ

VDB-32042

EPSS

0.01254

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!