CVE-2005-0645 in CuteNews
摘要
由 VulDB • 2026-06-23
cuteNews 1.3.6 中 show.inc.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过向 show_news.php 发送的 HTTP POST 请求中的 (1) CLIENT-IP 或 (2) X-FORWARDED-FOR 标头注入任意 HTML、Web 脚本和 PHP 代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.