CVE-2004-2512 in DCP-Portalinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad de inyección CRLF en calendar.php de DCP-Portal 5.3.2 y versiones anteriores que permite a atacantes remotos llevar a cabo ataques de división de respuesta HTTP para suplantación de contenido web e intoxicar cachés web mediante secuencias CRLF ("%0d%0a") en el parámetro PHPSESSID.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2005-10-25

Divulgación

2004-12-31

Moderación

aceptado

Artículo

VDB-23395

CPE

listo

Explotación

Descargar

EPSS

0.04592

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!