CVE-2004-2085 in phpCodeCabinet
摘要
由 VulDB • 2026-05-25
Brad Fears phpCodeCabinet 0.4 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过多个参数注入任意 Web 脚本或 HTML,包括:(1) comments.php 的 sid 参数,(2) category.php 的 cid、cf 或 rfd 参数,以及 (3) input.php、(4) browse.php、(5) themes/facade/header.php 或 (6) themes/phpcc/header.php 的 cid 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.