CVE-2004-2512 in DCP-Portalजानकारी

सारांश

द्वारा VulDB • 12/07/2026

DCP-Portal 5.3.2 और उससे पहले के संस्करणों में calendar.php में CRLF injection vulnerability है, जो दूरस्थ आक्रामकों को HTTP response splitting attacks करने की अनुमति देती है ताकि वे PHPSESSID पैरामीटर में CRLF ("%0d%0a") सीक्वेंस का उपयोग करके web content को spoof और web caches को poison कर सकें।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

25/10/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-23395

EPSS

0.04592

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!