CVE-2004-2512 in DCP-Portal
요약
\~에 의해 VulDB • 2026. 07. 12.
DCP-Portal 5.3.2 및 이전 버전의 calendar.php에서 CRLF 주입 취약점이 발견되어, 원격 공격자가 PHPSESSID 매개변수 내의 CRLF("%0d%0a") 시퀀스를 통해 HTTP 응답 분할 공격을 수행하여 웹 콘텐츠를 스푸핑하고 웹 캐시를 오염시킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.