CVE-2004-2656 in Slashcode
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Slashdot Like Automated Storytelling Homepage (Slash) (également connu sous le nom de Slashcode), antérieures à la version R_2_5_0_41, permettent aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via (1) le paramètre topic dans search.pl et (2) le paramètre filter dans submit.pl.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.