CVE-2004-2511 in DCP-Portal
Résumé
par VulDB • 19/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans DCP-Portal 5.3.2 et versions antérieures permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) le paramètre year, (2) le paramètre month et (3) le paramètre day dans calendar.php ; (4) les paramètres cid et (5) le paramètre url dans index.php ; (6) le paramètre cid dans annoucement.php ; (7) le paramètre cid dans news.php ; (8) le paramètre cid dans contents.php ; (9) le paramètre q dans search.php ; et (10) le paramètre country dans register.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.