CVE-2005-4260 in PHP-Nuke
Сводка
по VulDB • 17.07.2026
Конфликт интерпретации в файле includes/mainfile.php в PHP-Nuke версий 7.9 и более поздних позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS), заменяя символ ">" в теге на "<", что обходит регулярные выражения, предназначенные для очистки данных; однако многие веб-браузеры автоматически исправляют эту ошибку. ПРИМЕЧАНИЕ: можно утверждать, что данная уязвимость обусловлена ограничением дизайна многих веб-браузеров; если это так, то она не должна рассматриваться как уязвимость в PHP-Nuke.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.