CVE-2005-1000 in PHP-Nukethông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong PHP-Nuke 7.6 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua: (1) tham số bid của thao tác EmailStats trong banners.pgp, (2) tham số ratenum trong các hành động TopRated và MostPopular của module Web_Links, (3) tham số ttitle trong các hành động viewlinkdetails, viewlinkeditorial, viewlinkcomments và ratelink của module Web_Links, hoặc (4) tham số username trong module Your_Account.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!