Multiple cross-site scripting (XSS) vulnerabilities in Php-Nuke 7.5 allow remote attackers to inject arbitrary HTML or web script via (1) the newdownloadshowdays parameter in a NewDownloads operation or (2) the newlinkshowdays parameter in a NewLinks operation.

在 php-nuke 7.5 中有多个跨站点脚本(XSS)漏洞，允许远程攻击者通过(1) NewDownloads 操作中的 newdownloadshowdays 参数或(2) NewLinks 操作中的 newlinkshowdays 参数来 inject 任意的 HTML 或 Web 脚本。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）