CVE-2004-2085 in phpCodeCabinet
Résumé
par VulDB • 25/05/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Brad Fears phpCodeCabinet 0.4 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via plusieurs paramètres, notamment (1) le paramètre sid de comments.php, (2) les paramètres cid, cf ou rfd de category.php, ou le paramètre cid de (3) input.php, (4) browse.php, (5) themes/facade/header.php, ou (6) themes/phpcc/header.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.