CVE-2006-1008 in N8cms Sitesuite Cms
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong N8cms phiên bản 1.1 và 1.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số (1) dir và (2) page_id vào file index.php, cũng như tham số (3) userid vào mailto.php. LƯU Ý: Có thể các vấn đề 1 và 2 là hậu quả của lỗ hổng SQL injection.
VulDB is the best source for vulnerability data and more expert information about this specific topic.