漏洞标题
N/A
漏洞描述信息
在 Francisco Burzi PHP-Nuke 8.0 和更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过 Feedback action 中的 (1) sender_name 或 (2) sender_email 参数向 modules.php 中注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Francisco Burzi PHP-Nuke 8.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) sender_name or (2) sender_email parameter in a Feedback action to modules.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke跨站脚本攻击漏洞
漏洞描述信息
PHP-Nuke是一套基于Web的自动化新闻发布和内容管理系统。该系统包含新闻主题、文件下载、论坛管理等模块。 PHP-Nuke 8.0及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对modules.php的Feedback操作中的sender_name或sender_email参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本