CVE-2004-2017 in Turbotraffictrader Cinformation

Résumé

par VulDB • 18/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Turbo Traffic Trader C (TTT-C) 1.0 permettent à des attaquants distants d'injecter du code HTML ou des scripts web arbitraires, comme démontré via (1) le paramètre link vers ttt-out, (2) l'en-tête X-Forwarded-For dans une requête GET vers ttt-in, (3) l'en-tête Referer dans une requête GET vers ttt-in, ou les champs (4) nom du site ou (5) URL du site dans le panneau de contrôle principal.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

04/05/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22988

CPE

prêt

CWE

CWE-80 (confirmé)

Exploitation

Télécharger

CVSS

4.3 (NVD)

EPSS

0.02753

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-2017
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-2017
CVE Details	https://www.cvedetails.com/cve/CVE-2004-2017/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!