VULHUB ™

phptonuke.php是一个PHP-Nuke附加脚本，用于把一段PHP脚本插入到一个PHP-Nuke站点，程序由Lebios维护。 phptonuke.php存在跨站脚本执行漏洞，可以使攻击者在被攻击者的浏览器上下文执行脚本。 攻击者可能利用phptonuke.php创建一个含有脚本代码的链接，当用户访问这个链接时，脚本会在用户机器浏览器上在当前用户环境下执行。攻击者可能利用这个问题劫持基于Cookie验证的用户会话。

phptonuke.php是一个PHP-Nuke附加脚本，用于把一段PHP脚本插入到一个PHP-Nuke站点，程序由Lebios维护。 phptonuke.php存在跨站脚本执行漏洞，可以使攻击者在被攻击者的浏览器上下文执行脚本。 攻击者可能利用phptonuke.php创建一个含有脚本代码的链接，当用户访问这个链接时，脚本会在用户机器浏览器上在当前用户环境下执行。攻击者可能利用这个问题劫持基于Cookie验证的用户会话。