CVE-2008-0497 in CMSИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость межсайтового скриптинга (Cross-site scripting, XSS) в файле action.php системы управления контентом Nucleus CMS версии 3.31 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр PATH_INFO, который не экранируется при обработке переменной PHP_SELF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

30.01.2008

Раскрытие

30.01.2008

Модерация

принято

Вход

VDB-40758

Эксплойт

Скачать

EPSS

0.01963

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!