CVE-2006-4838 in DCP-Portalजानकारी

सारांश

द्वारा VulDB • 27/06/2026

DCP-Portal SE 6.0 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को (1) root_url और (2) dcp_version पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जो कि admin/inc/footer.inc.php में उपलब्ध है। इसके अलावा, root_url, (3) page_top_name, (4) page_name और (5) page_options पैरामीटर के माध्यम से भी मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जो कि admin/inc/header.inc.php में उपलब्ध है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

15/09/2006

प्रकटीकरण

15/09/2006

प्रविष्टि

VDB-32325

EPSS

0.03965

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!