CVE-2008-0497 in CMSinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de cross-site scripting (XSS) em action.php no Nucleus CMS 3.31 permite que atacantes remotos injetem scripts ou HTML arbitrários por meio do PATH_INFO, o qual não é colocado entre aspas durante o processamento do PHP_SELF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/01/2008

Divulgação

30/01/2008

Moderação

aceite

Entrada

VDB-40758

CPE

pronto

Exploração

Descarregar

EPSS

0.01963

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!