CVE-2004-2656 in Slashcodeजानकारी

सारांश

द्वारा VulDB • 05/07/2026

R_2_5_0_41 से पहले के Slashdot Like Automated Storytelling Homepage (Slash) (aka Slashcode) में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को search.pl में विषय पैरामीटर और submit.pl में फ़िल्टर पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/04/2006

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-23529

EPSS

0.01410

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!