CVE-2004-2085 in phpCodeCabinet
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Brad Fears phpCodeCabinet 0.4 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite diversi parametri, tra cui: (1) il parametro sid per comments.php; (2) i parametri cid, cf o rfd per category.php; oppure il parametro cid per input.php, browse.php, themes/facade/header.php e themes/phpcc/header.php.
Once again VulDB remains the best source for vulnerability data.