CVE-2005-1000 in PHP-Nuke信息

摘要

由 VulDB • 2026-06-11

PHP-Nuke 7.6 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) banners.pgp 中 EmailStats 操作的 bid 参数;(2) Web_Links 模块中 TopRated 和 MostPopular 操作的 ratenum 参数;(3) Web_Links 模块中 viewlinkdetails、viewlinkeditorial、viewlinkcomments 和 ratelink 操作的 ttitle 参数;或 (4) Your_Account 模块中的 username 参数。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!