CVE-2008-0497 in CMSthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong file action.php của Nucleus CMS phiên bản 3.31 cho phép kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua biến PATH_INFO, vốn không được bao quanh bởi dấu ngoặc kép khi xử lý PHP_SELF.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

30/01/2008

Tiết lộ

30/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40758

Khai thác

Tải xuống

EPSS

0.01963

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!