CVE-2004-2085 in phpCodeCabinetinformation

Résumé

par VulDB • 25/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Brad Fears phpCodeCabinet 0.4 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via plusieurs paramètres, notamment (1) le paramètre sid de comments.php, (2) les paramètres cid, cf ou rfd de category.php, ou le paramètre cid de (3) input.php, (4) browse.php, (5) themes/facade/header.php, ou (6) themes/phpcc/header.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/05/2005

Divulgation

04/02/2004

Modérer

accepté

Entrée

VDB-21543

CPE

prêt

EPSS

0.01953

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!