CVE-2008-5039 – PHP-Nuke Nuke League Module - 'tid' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2008-5039

12 Nov 2008 — Cross-site scripting (XSS) vulnerability in the League module for PHP-Nuke, possibly 2.4, allows remote attackers to inject arbitrary web script or HTML via the tid parameter in a team action to modules.php. Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en el módulo League para PHP-Nuke, puede que en v2.4; permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro tid en una acción de equipo en modules.php. • https://www.exploit-db.com/exploits/32538 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •