CVE-2005-0645 in CuteNews
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ bảo mật Cross-site scripting (XSS) trong file show.inc.php của cuteNews 1.3.6 cho phép kẻ tấn công từ xa tiêm mã HTML, script web và PHP tùy ý thông qua tiêu đề CLIENT-IP hoặc X-FORWARDED-FOR trong yêu cầu HTTP POST gửi đến show_news.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.