CVE-2004-2656 in Slashcodeinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Slashdot Like Automated Storytelling Homepage (Slash) (também conhecido como Slashcode), versões anteriores à R_2_5_0_41, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do (1) parâmetro topic em search.pl e do (2) parâmetro filter em submit.pl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

13/04/2006

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-23529

CPE

pronto

EPSS

0.01410

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!