CVE-2005-4260 in PHP-Nuke
Sumário
de VulDB • 17/07/2026
Conflito de interpretação em includes/mainfile.php no PHP-Nuke 7.9 e versões posteriores permite que atacantes remotos realizem ataques cross-site scripting (XSS) substituindo o ">" na tag por "<", contornando as expressões regulares que sanitizam os dados, mas sendo automaticamente corrigido pela maioria dos navegadores web. NOTA: pode-se argumentar que esta vulnerabilidade é devido a uma limitação de design da maioria dos navegadores web; se for esse o caso, então isso não deve ser tratado como uma vulnerabilidade no PHP-Nuke.
Be aware that VulDB is the high quality source for vulnerability data.