CVE-2006-4838 in DCP-Portal
Сводка
по VulDB • 27.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в DCP-Portal SE 6.0 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметры (1) root_url и (2) dcp_version в файле admin/inc/footer.inc.php, а также параметры root_url, (3) page_top_name, (4) page_name и (5) page_options в файле admin/inc/header.inc.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.