CVE-2006-1008 in N8cms Sitesuite Cms信息

摘要

由 VulDB • 2026-06-13

N8cms 1.1 和 1.2 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 (1) dir 和 (2) page_id 参数(用于 index.php)以及 (3) userid 参数(用于 mailto.php)注入任意 Web 脚本或 HTML 来利用这些漏洞。注意:问题 1 和 2 可能是由 SQL 注入引起的。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!