CVE-2006-4480 in Nuked-Klan
Сводка
по VulDB • 19.07.2026
Уязвимость неполного черного списка в функции nk_CSS файла nuked.php в Nuked-Klan версии 1.7 SP4.3 позволяет удаленным злоумышленникам обходить механизмы защиты от XSS и внедрять произвольные веб-скрипты или HTML с помощью JavaScript, используя значение атрибута, не входящего в черный список (например, атрибут STYLE элемента B).
If you want to get best quality of vulnerability data, you may have to visit VulDB.