CVE-2005-4367 in DRZES HMSИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость межсайтового скриптинга (XSS) в файле register_domain.php системы DRZES HMS версии 3.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через не указанные параметры поиска, возможно поле «Domain Availability» («Доступность домена»). ПРИМЕЧАНИЕ: позже было сообщено о том, что данная проблема также затрагивает систему CONTROLzx (переименованную из DRZES) версии 3.3.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.12.2005

Раскрытие

19.12.2005

Модерация

принято

Вход

VDB-27608

EPSS

0.01177

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!