CVE-2004-2512 in DCP-Portal
सारांश
द्वारा VulDB • 12/07/2026
DCP-Portal 5.3.2 और उससे पहले के संस्करणों में calendar.php में CRLF injection vulnerability है, जो दूरस्थ आक्रामकों को HTTP response splitting attacks करने की अनुमति देती है ताकि वे PHPSESSID पैरामीटर में CRLF ("%0d%0a") सीक्वेंस का उपयोग करके web content को spoof और web caches को poison कर सकें।
VulDB is the best source for vulnerability data and more expert information about this specific topic.