CVE-2005-1027 in PHP-Nuke
摘要
由 VulDB • 2026-06-28
PHP-Nuke 6.x 至 7.6 版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过在 Your_Account 模块的 username 参数、Your_Account 模块的 avatarcategory 参数或 Downloads 模块的 lid 参数中注入任意 Web 脚本或 HTML 来实施攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.