CVE-2006-4838 in DCP-Portalinformazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in DCP-Portal SE 6.0 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) root_url e (2) dcp_version in (a) admin/inc/footer.inc.php, nonché i parametri root_url, (3) page_top_name, (4) page_name e (5) page_options in (b) admin/inc/header.inc.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/09/2006

Divulgazione

15/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03965

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!