CVE-2004-2512 in DCP-Portalinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità di iniezione CRLF in calendar.php presente in DCP-Portal 5.3.2 e versioni precedenti consente agli attaccanti remoti di eseguire attacchi di HTTP response splitting per falsificare i contenuti web ed avvelenare le cache web tramite sequenze CRLF ("%0d%0a") nel parametro PHPSESSID.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/10/2005

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04592

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!