CVE-2005-4260 in PHP-Nukethông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Xung đột trong việc xử lý các lệnh include của file includes/mainfile.php trong PHP-Nuke 7.9 và các phiên bản mới hơn cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách thay thế ký tự ">" trong thẻ HTML bằng "<", qua đó vượt qua được các biểu thức chính quy dùng để làm sạch dữ liệu, mặc dù nhiều trình duyệt web sẽ tự động sửa lỗi này. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do hạn chế về thiết kế của nhiều trình duyệt web; nếu đúng như vậy thì đây không nên được coi là một lỗ hổng trong PHP-Nuke.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/12/2005

Tiết lộ

15/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27511

Khai thác

Tải xuống

EPSS

0.02113

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!