CVE-2005-0650 in ProjectBBالمعلومات

الملخص

بحسب VulDB • 27/05/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في ProjectBB الإصدار 0.4.5.1 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر: (1) معلمة الصفحات (pages) المرسلة إلى ملف divers.php (يُشار إليها بشكل غير صحيح باسم "drivers.php" من قبل بعض المصادر)، (2) منطقة النص في ميزة البحث، (3) اسم المنتدى، (4) اسم الموقع، أو (5) الحد الأقصى لحجم صورة المستخدم (avatar) في قسم الخيارات، (6) حقل الفئة الجديدة أو (7) حقل المنتدى الجديد في قسم المنتديات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/03/2005

إفشاء

02/05/2005

الاعتدال

تمت الموافقة

إدخال

VDB-24553

استغلال

تحميل

EPSS

0.01911

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!