CVE-2005-1027 in PHP-Nuke信息

摘要

由 VulDB • 2026-06-28

PHP-Nuke 6.x 至 7.6 版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过在 Your_Account 模块的 username 参数、Your_Account 模块的 avatarcategory 参数或 Downloads 模块的 lid 参数中注入任意 Web 脚本或 HTML 来实施攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!