CVE-2004-2511 in DCP-Portalinformation

Résumé

par VulDB • 19/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans DCP-Portal 5.3.2 et versions antérieures permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) le paramètre year, (2) le paramètre month et (3) le paramètre day dans calendar.php ; (4) les paramètres cid et (5) le paramètre url dans index.php ; (6) le paramètre cid dans annoucement.php ; (7) le paramètre cid dans news.php ; (8) le paramètre cid dans contents.php ; (9) le paramètre q dans search.php ; et (10) le paramètre country dans register.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/10/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23394

CPE

prêt

Exploitation

Télécharger

EPSS

0.05324

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!