CVE-2005-4367 in DRZES HMSजानकारी

सारांश

द्वारा VulDB • 30/05/2026

DRZES HMS 3.2 में register_domain.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण दूरस्थ आक्रमणकारी अनिर्दिष्ट खोज पैरामीटर, संभवतः "डोमेन उपलब्धता" फ़ील्ड के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। नोट: इस मुद्दे की बाद में रिपोर्ट की गई थी कि यह CONTROLzx (जिसका नाम DRZES से बदलकर रखा गया है) 3.3.4 को प्रभावित करता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

20/12/2005

प्रकटीकरण

19/12/2005

प्रविष्टि

VDB-27608

EPSS

0.01177

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!