CVE-2004-2085 in phpCodeCabinet
要約
〜によって VulDB • 2026年05月25日
Brad Fears phpCodeCabinet 0.4 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性があり、攻撃者は sid パラメータ(comments.php 用)、cid、cf、または rfd パラメータ(category.php 用)、cid パラメータ(input.php、browse.php、themes/facade/header.php、または themes/phpcc/header.php 用)など、複数のパラメータを介して任意の Web スクリプトや HTML を注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.