CVE-2005-1000 in PHP-NukeИнформация

Сводка

по VulDB • 11.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в PHP-Nuke 7.6 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через: (1) параметр bid операции EmailStats в banners.pgp, (2) параметр ratenum в действиях TopRated и MostPopular модуля Web_Links, (3) параметр ttitle в действиях viewlinkdetails, viewlinkeditorial, viewlinkcomments и ratelink модуля Web_Links или (4) параметр username в модуле Your_Account.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.04.2005

Раскрытие

02.05.2005

Модерация

принято

Вход

VDB-24780

Эксплойт

Скачать

EPSS

0.01765

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!