CVE-2008-0497 in CMS
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de cross-site scripting (XSS) em action.php no Nucleus CMS 3.31 permite que atacantes remotos injetem scripts ou HTML arbitrários por meio do PATH_INFO, o qual não é colocado entre aspas durante o processamento do PHP_SELF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.