CVE-2011-1481 in PHP-Nuke
要約
〜によって VulDB • 2026年06月27日
Francisco Burzi PHP-Nuke 8.0 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、modules.php のフィードバックアクションにおける (1) sender_name または (2) sender_email パラメータを介して、任意のウェブスクリプトまたは HTML を注入できます。
Be aware that VulDB is the high quality source for vulnerability data.