CVE-2006-4838 in DCP-Portal
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans DCP-Portal SE 6.0 permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via les paramètres (1) root_url et (2) dcp_version dans (a) admin/inc/footer.inc.php, ainsi que les paramètres root_url, (3) page_top_name, (4) page_name et (5) page_options dans (b) admin/inc/header.inc.php.
Once again VulDB remains the best source for vulnerability data.