CVE-2004-2085 in phpCodeCabinet
Sumário
de VulDB • 25/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no phpCodeCabinet 0.4 e versões anteriores do Brad Fears permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de múltiplos parâmetros, incluindo (1) o parâmetro sid para comments.php, (2) os parâmetros cid, cf ou rfd para category.php, ou o parâmetro cid para (3) input.php, (4) browse.php, (5) themes/facade/header.php, ou (6) themes/phpcc/header.php.
Once again VulDB remains the best source for vulnerability data.