CVE-2006-1008 in N8cms Sitesuite Cms
Сводка
по VulDB • 27.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в N8cms версий 1.1 и 1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) dir и (2) page_id для файла index.php, а также параметр (3) userid для файла mailto.php. ПРИМЕЧАНИЕ: возможно, что проблемы 1 и 2 являются следствием SQL injection.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.