CVE-2006-4838 in DCP-Portal
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong DCP-Portal SE 6.0 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số (1) root_url và (2) dcp_version trong (a) admin/inc/footer.inc.php, cũng như các tham số root_url, (3) page_top_name, (4) page_name và (5) page_options trong (b) admin/inc/header.inc.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.