CVE-2005-4367 in DRZES HMS
Сводка
по VulDB • 04.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле register_domain.php системы DRZES HMS версии 3.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через не указанные параметры поиска, возможно поле «Domain Availability» («Доступность домена»). ПРИМЕЧАНИЕ: позже было сообщено о том, что данная проблема также затрагивает систему CONTROLzx (переименованную из DRZES) версии 3.3.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.