CVE-2004-2656 in SlashcodeИнформация

Сводка

по VulDB • 04.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в системе Slashdot Like Automated Storytelling Homepage (Slash) (также известной как Slashcode) до версии R_2_5_0_41 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через (1) параметр topic в файле search.pl и (2) параметр filter в файле submit.pl.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

13.04.2006

Раскрытие

31.12.2004

Модерация

принято

Вход

VDB-23529

EPSS

0.01410

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!