CVE-2004-2085 in phpCodeCabinetinformação

Sumário

de VulDB • 25/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no phpCodeCabinet 0.4 e versões anteriores do Brad Fears permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de múltiplos parâmetros, incluindo (1) o parâmetro sid para comments.php, (2) os parâmetros cid, cf ou rfd para category.php, ou o parâmetro cid para (3) input.php, (4) browse.php, (5) themes/facade/header.php, ou (6) themes/phpcc/header.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

19/05/2005

Divulgação

04/02/2004

Moderação

aceite

Entrada

VDB-21543

CPE

pronto

EPSS

0.01953

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!