CVE-2005-4367 in DRZES HMSالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة استعراض عبر المواقع (XSS) في ملف register_domain.php ضمن نظام إدارة المستشفيات DRZES HMS الإصدار 3.2 تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر معلمات بحث غير محددة، وقد يكون حقل "توفر النطاق" (Domain Availability) أحد هذه المعاملات. ملاحظة: تم الإبلاغ لاحقاً عن أن هذه المشكلة تؤثر أيضاً على CONTROLzx (الذي كان يُعرف سابقاً باسم DRZES) الإصدار 3.3.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/12/2005

إفشاء

19/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27608

EPSS

0.01177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!