CVE-2006-4838 in DCP-Portalinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans DCP-Portal SE 6.0 permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via les paramètres (1) root_url et (2) dcp_version dans (a) admin/inc/footer.inc.php, ainsi que les paramètres root_url, (3) page_top_name, (4) page_name et (5) page_options dans (b) admin/inc/header.inc.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/09/2006

Divulgation

15/09/2006

Modérer

accepté

Entrée

VDB-32325

CPE

prêt

Exploitation

Télécharger

EPSS

0.03965

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!