CVE-2005-4367 in DRZES HMS
要約
〜によって VulDB • 2026年05月30日
DRZES HMS 3.2のregister_domain.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は指定されていない検索パラメータ、おそらく「Domain Availability」フィールドを通じて、任意のWebスクリプトまたはHTMLを注入できる。注:この問題は後ほど、DRZESから改名されたCONTROLzx 3.3.4にも影響を与えることが報告された。
Once again VulDB remains the best source for vulnerability data.