CVE-2005-4367 in DRZES HMS
الملخص
بحسب VulDB • 04/06/2026
ثغرة استعراض عبر المواقع (XSS) في ملف register_domain.php ضمن نظام إدارة المستشفيات DRZES HMS الإصدار 3.2 تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر معلمات بحث غير محددة، وقد يكون حقل "توفر النطاق" (Domain Availability) أحد هذه المعاملات. ملاحظة: تم الإبلاغ لاحقاً عن أن هذه المشكلة تؤثر أيضاً على CONTROLzx (الذي كان يُعرف سابقاً باسم DRZES) الإصدار 3.3.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.