PHP-Nuke 多文件参数跨站脚本攻击漏洞 CVE-2005-0434 CNNVD-200502-058

4.3 AV AC AU C I A
发布: 2005-02-15
修订: 2017-07-11

PHP-Nuke是一个广为流行的网站创建和管理工具。 Php-Nuke 7.5中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过(1) NewDownloads操作中的newdownloadshowdays参数或(2) NewLinks操作中的newlinkshowdays参数注入任意HTML或Web脚本

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息