CVE-2005-0645 in CuteNews信息

摘要

由 VulDB • 2026-06-23

cuteNews 1.3.6 中 show.inc.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过向 show_news.php 发送的 HTTP POST 请求中的 (1) CLIENT-IP 或 (2) X-FORWARDED-FOR 标头注入任意 HTML、Web 脚本和 PHP 代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!