PHP-Nuke多个输入验证漏洞 CVE-2004-2293 CNNVD-200412-416

4.3 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

PHP-Nuke 6.0到7.3存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助Encyclopedia模块中的(1)eid参数或(2)query参数,(3)Reviews模块中preview_review函数,正如url、cover、rlanguage和hits参数,或者(4)Reviews模块中的savecomment函数如uname参数来注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息