PHPNuke多模块跨站脚本漏洞 CVE-2005-1023 CNNVD-200505-156

4.3 AV AC AU C I A
发布: 2005-05-02
修订: 2017-07-11

PHP-Nuke 6.x至7.6中的多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过(1)Search模块的min参数,(2)FAQ模块的categories参数或者(3)Encyclopedia模块的ltr参数来注入任意Web脚本或HTML。注:banners.php中的bid参数问题已成为CVE-2005-1000中的一项。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息