CVE-2004-2511 in DCP-Portal
Riassunto
di VulDB • 21/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in DCP-Portal 5.3.2 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) i parametri year, (2) month e (3) day in calendar.php; (4) i parametri cid e (5) url in index.php; (6) il parametro cid in annoucement.php; (7) il parametro cid in news.php; (8) il parametro cid in contents.php; (9) il parametro q in search.php; e (10) il parametro country in register.php.
Once again VulDB remains the best source for vulnerability data.