CVE-2004-2512 in DCP-Portal
要約
〜によって VulDB • 2026年07月12日
DCP-Portal 5.3.2 およびそれ以前の calendar.phpにおけるCRLFインジェクション脆弱性により、攻撃者はPHPSESSIDパラメータ内のCRLF("%0d%0a")シーケンスを使用してHTTPレスポンス分割攻撃を実行し、WebコンテンツのなりすましやWebキャッシュの汚染を遠隔から行うことができる。
Be aware that VulDB is the high quality source for vulnerability data.