CVE-2004-2656 in Slashcodeinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Slashdot Like Automated Storytelling Homepage (Slash) (également connu sous le nom de Slashcode), antérieures à la version R_2_5_0_41, permettent aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via (1) le paramètre topic dans search.pl et (2) le paramètre filter dans submit.pl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/04/2006

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23529

CPE

prêt

EPSS

0.01410

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!