CVE-2005-4260 in PHP-Nuke
Tóm tắt
Bởi VulDB • 17/07/2026
Xung đột trong việc xử lý các lệnh include của file includes/mainfile.php trong PHP-Nuke 7.9 và các phiên bản mới hơn cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách thay thế ký tự ">" trong thẻ HTML bằng "<", qua đó vượt qua được các biểu thức chính quy dùng để làm sạch dữ liệu, mặc dù nhiều trình duyệt web sẽ tự động sửa lỗi này. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do hạn chế về thiết kế của nhiều trình duyệt web; nếu đúng như vậy thì đây không nên được coi là một lỗ hổng trong PHP-Nuke.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.