CVE-2005-4367 in DRZES HMS
Résumé
par VulDB • 04/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans register_domain.php au sein de DRZES HMS 3.2 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via des paramètres de recherche non spécifiés, potentiellement le champ « Domain Availability ». NOTE : ce problème a ensuite été signalé comme affectant CONTROLzx (anciennement renommé depuis DRZES) 3.3.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.