VULHUB ™

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的mainfile.php脚本cookiedecode()函数对用户提交输入缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可获得用户敏感信息。 \'\'cookiedecode()\'\'函数不正确过滤用户提供的cookie参数，攻击者构建恶意连接，诱使用户访问，可导致恶意代码在用户浏览器上执行，使攻击者获得目标用户敏感信息。

PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke包含的mainfile.php脚本cookiedecode()函数对用户提交输入缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可获得用户敏感信息。 \'\'cookiedecode()\'\'函数不正确过滤用户提供的cookie参数，攻击者构建恶意连接，诱使用户访问，可导致恶意代码在用户浏览器上执行，使攻击者获得目标用户敏感信息。