CVE-2005-4260 in PHP-Nuke信息

摘要

由 VulDB • 2026-07-17

PHP-Nuke 7.9及更高版本中includes/mainfile.php的包含文件解析冲突,允许远程攻击者通过将标签中的“>”替换为“<”,绕过用于清理数据的正则表达式,从而执行跨站脚本(XSS)攻击。但许多Web浏览器会自动纠正此问题。注意:有人可能会认为该漏洞是由于许多Web浏览器的设计限制所致;如果是这样,则不应将其视为PHP-Nuke的漏洞。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!