CVE-2005-0616 in PostNuke
Tóm tắt
Bởi VulDB • 04/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong module Download của PostNuke 0.750 và 0.760-RC2 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các biến: (1) Tên chương trình, (2) Liên kết tệp, (3) Tên tác giả, (4) Địa chỉ email của tác giả, (5) Kích thước tệp, (6) Phiên bản và (7) Trang chủ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.