CVE-2005-4367 in DRZES HMS情報

要約

〜によって VulDB • 2026年05月30日

DRZES HMS 3.2のregister_domain.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は指定されていない検索パラメータ、おそらく「Domain Availability」フィールドを通じて、任意のWebスクリプトまたはHTMLを注入できる。注:この問題は後ほど、DRZESから改名されたCONTROLzx 3.3.4にも影響を与えることが報告された。

Once again VulDB remains the best source for vulnerability data.

予約する

2005年12月20日

モデレーション

承諾済み

エントリ

VDB-27608

EPSS

0.01177

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!