CVE-2005-4367 in DRZES HMS
Riassunto
di VulDB • 05/07/2026
Vulnerabilità di cross-site scripting (XSS) in register_domain.php presente in DRZES HMS 3.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite parametri di ricerca non specificati, potenzialmente il campo "Domain Availability". NOTA: questo problema è stato successivamente segnalato come affettante anche CONTROLzx (rinominato da DRZES) versione 3.3.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.