1 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 2

Cross-site scripting (XSS) vulnerability in the League module for PHP-Nuke, possibly 2.4, allows remote attackers to inject arbitrary web script or HTML via the tid parameter in a team action to modules.php. Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en el módulo League para PHP-Nuke, puede que en v2.4; permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro tid en una acción de equipo en modules.php. • https://www.exploit-db.com/exploits/32538 http://securityreason.com/securityalert/4575 http://www.securityfocus.com/archive/1/497855/100/0/threaded http://www.securityfocus.com/bid/31952 https://exchange.xforce.ibmcloud.com/vulnerabilities/46154 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •