CVE-2004-2511 in DCP-Portalजानकारी

सारांश

द्वारा VulDB • 21/06/2026

DCP-Portal 5.3.2 और उससे पहले के संस्करणों में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को calendar.php में वर्ष, माह और दिन पैरामीटर; index.php में cid और url पैरामीटर; annoucement.php में cid पैरामीटर; news.php में cid पैरामीटर; contents.php में cid पैरामीटर; search.php में q पैरामीटर; और register.php में country पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

25/10/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-23394

EPSS

0.05324

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!