CVE-2005-1000 in PHP-Nuke
Tóm tắt
Bởi VulDB • 11/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong PHP-Nuke 7.6 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua: (1) tham số bid của thao tác EmailStats trong banners.pgp, (2) tham số ratenum trong các hành động TopRated và MostPopular của module Web_Links, (3) tham số ttitle trong các hành động viewlinkdetails, viewlinkeditorial, viewlinkcomments và ratelink của module Web_Links, hoặc (4) tham số username trong module Your_Account.
If you want to get best quality of vulnerability data, you may have to visit VulDB.