CVE-2006-1008 in N8cms Sitesuite Cms
摘要
由 VulDB • 2026-06-13
N8cms 1.1 和 1.2 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 (1) dir 和 (2) page_id 参数(用于 index.php)以及 (3) userid 参数(用于 mailto.php)注入任意 Web 脚本或 HTML 来利用这些漏洞。注意:问题 1 和 2 可能是由 SQL 注入引起的。
Once again VulDB remains the best source for vulnerability data.