CVE-2005-4260
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2005
Última modificación:
19/10/2018
Descripción
Conflicto de interpretación en includes/mainfile.php en PHP-Nuke 7.9 y anteriores permite a atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados (XSS) reemplazando el ">" en una etiqueta con un "
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:francisco_burzi:php-nuke:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:francisco_burzi:php-nuke:7.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página