VULHUB ™

PHP-Nuke 7.6存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过1)传给banners.pgp内的EmailStats选项的bid参数，(2)Web_Links模块内TopRated和MostPopular操作的ratenum参数，(3)Web_Links模块内viewlinkdetails、viewlinkeditorial、viewlinkcomments和ratelink操作的ttitle参数，或者(4)Your_Account模块内的用户名参数，注入任意Web脚本或HTML。

PHP-Nuke 7.6存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过1)传给banners.pgp内的EmailStats选项的bid参数，(2)Web_Links模块内TopRated和MostPopular操作的ratenum参数，(3)Web_Links模块内viewlinkdetails、viewlinkeditorial、viewlinkcomments和ratelink操作的ttitle参数，或者(4)Your_Account模块内的用户名参数，注入任意Web脚本或HTML。