CVE-2004-2512 in DCP-Portal정보

요약

\~에 의해 VulDB • 2026. 07. 12.

DCP-Portal 5.3.2 및 이전 버전의 calendar.php에서 CRLF 주입 취약점이 발견되어, 원격 공격자가 PHPSESSID 매개변수 내의 CRLF("%0d%0a") 시퀀스를 통해 HTTP 응답 분할 공격을 수행하여 웹 콘텐츠를 스푸핑하고 웹 캐시를 오염시킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처