CVE-2004-2512 in DCP-Portal情報

要約

〜によって VulDB • 2026年07月12日

DCP-Portal 5.3.2 およびそれ以前の calendar.phpにおけるCRLFインジェクション脆弱性により、攻撃者はPHPSESSIDパラメータ内のCRLF("%0d%0a")シーケンスを使用してHTTPレスポンス分割攻撃を実行し、WebコンテンツのなりすましやWebキャッシュの汚染を遠隔から行うことができる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年10月25日

モデレーション

承諾済み

エントリ

VDB-23395

エクスプロイト

ダウンロード

EPSS

0.04592

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!