漏洞信息(CVE-2005-4260)

一、漏洞 CVE-2005-4260 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在PHP-Nuke 7.9中，include/mainfile.php文件的解析冲突，稍后允许远程攻击者通过将标签中的">"替换为 "<"，绕过去数据净化的正则表达式，但许多浏览器会自动纠正此问题。Note：有人可能认为此漏洞是由于许多浏览器的设计限制所致；如果是这样，那么不应该将这个问题视为PHP-Nuke中的漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Interpretation conflict in includes/mainfile.php in PHP-Nuke 7.9 and later allows remote attackers to perform cross-site scripting (XSS) attacks by replacing the ">" in the tag with a "<", which bypasses the regular expressions that sanitize the data, but is automatically corrected by many web browsers. NOTE: it could be argued that this vulnerability is due to a design limitation of many web browsers; if so, then this should not be treated as a vulnerability in PHP-Nuke.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PHPNuke内容过滤绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHP-Nuke 7.9及更高版本中的includes/mainfile.php存在解释冲突，远程攻击者可以通过将标签中的">"替换为"<"(可绕过净化数据的正则表达式但会被众多web浏览器自动校正)执行跨站脚本攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-4260 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-4260 的情报信息

http://www.securityfocus.com/bid/15855 vdb-entry x_refsource_BID
http://www.securityfocus.com/archive/1/419991/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/419496/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-4260

一、 漏洞 CVE-2005-4260 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-4260 的公开POC

三、漏洞 CVE-2005-4260 的情报信息

一、漏洞 CVE-2005-4260 基础信息