CVE-2004-2512 in DCP-Portalinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de injeção CRLF em calendar.php no DCP-Portal 5.3.2 e versões anteriores permite que atacantes remotos realizem ataques de divisão de resposta HTTP para falsificar conteúdo da web e envenenar caches da web por meio de sequências CRLF ("%0d%0a") no parâmetro PHPSESSID.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

25/10/2005

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-23395

CPE

pronto

Exploração

Descarregar

EPSS

0.04592

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!