CVE-2005-4260 in PHP-Nukeinformação

Sumário

de VulDB • 17/07/2026

Conflito de interpretação em includes/mainfile.php no PHP-Nuke 7.9 e versões posteriores permite que atacantes remotos realizem ataques cross-site scripting (XSS) substituindo o ">" na tag por "<", contornando as expressões regulares que sanitizam os dados, mas sendo automaticamente corrigido pela maioria dos navegadores web. NOTA: pode-se argumentar que esta vulnerabilidade é devido a uma limitação de design da maioria dos navegadores web; se for esse o caso, então isso não deve ser tratado como uma vulnerabilidade no PHP-Nuke.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

15/12/2005

Divulgação

15/12/2005

Moderação

aceite

Entrada

VDB-27511

CPE

pronto

Exploração

Descarregar

EPSS

0.02113

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!