CVE-2006-4838 in DCP-Portalthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong DCP-Portal SE 6.0 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số (1) root_url và (2) dcp_version trong (a) admin/inc/footer.inc.php, cũng như các tham số root_url, (3) page_top_name, (4) page_name và (5) page_options trong (b) admin/inc/header.inc.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/09/2006

Tiết lộ

15/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32325

Khai thác

Tải xuống

EPSS

0.03965

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!