Vulnerabilidad en modules.php en el parámetro query en PHP-Nuke (CVE-2007-1519)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/03/2007
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad de tipo Cross-site scripting (XSS) en el archivo modules.php en PHP-Nuke versión 8.0 y anteriores, permite que los atacantes remotos inyecten un script web o HTML arbitrario por medio del parámetro query en una operación search en el módulo Downloads, un producto diferente al CVE-2006- 3948.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phpnuke:php-nuke:*:*:*:*:*:*:*:* | 8.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://phpfi.com/214668
- http://secunia.com/advisories/24629
- http://www.securityfocus.com/archive/1/462308/100/100/threaded
- http://www.ush.it/2007/03/09/php-nuke-wild-post-xss/
- http://www.wisec.it/ush/phpnukexss.html
- http://phpfi.com/214668
- http://secunia.com/advisories/24629
- http://www.securityfocus.com/archive/1/462308/100/100/threaded
- http://www.ush.it/2007/03/09/php-nuke-wild-post-xss/
- http://www.wisec.it/ush/phpnukexss.html