CVE-2005-4367 in DRZES HMSinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans register_domain.php au sein de DRZES HMS 3.2 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via des paramètres de recherche non spécifiés, potentiellement le champ « Domain Availability ». NOTE : ce problème a ensuite été signalé comme affectant CONTROLzx (anciennement renommé depuis DRZES) 3.3.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/12/2005

Divulgation

19/12/2005

Modérer

accepté

Entrée

VDB-27608

CPE

prêt

EPSS

0.01177

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!