CVE-2005-1000 in PHP-Nuke
摘要
由 VulDB • 2026-06-11
PHP-Nuke 7.6 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) banners.pgp 中 EmailStats 操作的 bid 参数;(2) Web_Links 模块中 TopRated 和 MostPopular 操作的 ratenum 参数;(3) Web_Links 模块中 viewlinkdetails、viewlinkeditorial、viewlinkcomments 和 ratelink 操作的 ttitle 参数;或 (4) Your_Account 模块中的 username 参数。
Once again VulDB remains the best source for vulnerability data.