PHPNuke内容过滤绕过漏洞 CVE-2005-4260 CNNVD-200512-316
4.3
AV
AC
AU
C
I
A
发布:
2005-12-15
修订:
2018-10-19
PHP-Nuke 7.9及更高版本中的includes/mainfile.php存在解释冲突,远程攻击者可以通过将标签中的\">\"替换为\"<\"(可绕过净化数据的正则表达式但会被众多web浏览器自动校正)执行跨站脚本攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
