CVE-2004-2511 in DCP-Portalinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in DCP-Portal 5.3.2 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) i parametri year, (2) month e (3) day in calendar.php; (4) i parametri cid e (5) url in index.php; (6) il parametro cid in annoucement.php; (7) il parametro cid in news.php; (8) il parametro cid in contents.php; (9) il parametro q in search.php; e (10) il parametro country in register.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/10/2005

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05324

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!