CVE-2006-1008 in N8cms Sitesuite CmsИнформация

Сводка

по VulDB • 27.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в N8cms версий 1.1 и 1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) dir и (2) page_id для файла index.php, а также параметр (3) userid для файла mailto.php. ПРИМЕЧАНИЕ: возможно, что проблемы 1 и 2 являются следствием SQL injection.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.03.2006

Раскрытие

06.03.2006

Модерация

принято

Вход

VDB-29003

EPSS

0.01643

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!