CVE-2008-0497 in CMS
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ bảo toàn Cross-site scripting (XSS) trong file action.php của Nucleus CMS phiên bản 3.31 cho phép kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua biến PATH_INFO, vốn không được bao quanh bởi dấu ngoặc kép khi xử lý PHP_SELF.
Once again VulDB remains the best source for vulnerability data.