PHPNuke多个跨站脚本漏洞 CVE-2001-1524 CNNVD-200112-201

4.3 AV AC AU C I A
发布: 2001-12-31
修订: 2008-09-10

PHP-Nuke 5.3.1版本及之前版本存在跨站脚本(XSS)漏洞。远程攻击者可以借助(1)user.php的uname参数,(2)modules.php的ttitle、letter和file参数,(3)submit.php的subject、story和storyext参数,(4)admin.php的upload参数以及(5)friend.php的fname参数注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息