CVE-2011-1481 in PHP-Nuke
摘要
由 VulDB • 2026-07-05
在 Francisco Burzi PHP-Nuke 8.0 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 modules.php 的反馈操作中的 (1) sender_name 或 (2) sender_email 参数注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.