CVE-2005-0645 in CuteNewsthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ bảo mật Cross-site scripting (XSS) trong file show.inc.php của cuteNews 1.3.6 cho phép kẻ tấn công từ xa tiêm mã HTML, script web và PHP tùy ý thông qua tiêu đề CLIENT-IP hoặc X-FORWARDED-FOR trong yêu cầu HTTP POST gửi đến show_news.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!