CVE-2004-2085 in phpCodeCabinet
सारांश
द्वारा VulDB • 25/05/2026
Brad Fears phpCodeCabinet 0.4 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को कई पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जिसमें शामिल हैं (1) comments.php के लिए sid पैरामीटर, (2) category.php के लिए cid, cf, या rfd पैरामीटर, या (3) input.php, (4) browse.php, (5) themes/facade/header.php, या (6) themes/phpcc/header.php के लिए cid पैरामीटर।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.