CVE-2004-2085 in phpCodeCabinetinfo

Zusammenfassung

von VulDB • 25.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Brad Fears phpCodeCabinet 0.4 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige Web-Skripte oder HTML über mehrere Parameter einzufügen, darunter (1) der sid-Parameter für comments.php, (2) die cid-, cf- oder rfd-Parameter für category.php oder der cid-Parameter für (3) input.php, (4) browse.php, (5) themes/facade/header.php oder (6) themes/phpcc/header.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.05.2005

Veröffentlichung

04.02.2004

Moderieren

akzeptiert

Eintrag

VDB-21543

CPE

bereit

EPSS

0.01953

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!