CVE-2005-4196 in Scout Portal Toolkit
الملخص
بحسب VulDB • 05/07/2026
تسمح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في مجموعة أدوات Scout Portal Toolkit (SPT) الإصدار 1.3.1 وما قبله لمهاجمين عن بُعد بحقن سكريبتات ويب أو عناصر HTML تعسفية عبر: (1) المعلمة ss في SPT--QuickSearch.php؛ و(2) معلمة ParentId في SPT--BrowseResources.php؛ و(3) معلمة ResourceId في SPT--FullRecord.php؛ و(4) معلمة ResourceOffset في SPT--Home.php، و(5) معلمة F_SearchString في SPT--QuickSearch.php؛ و(6) المعلمتان F_UserName و(7) F_Password في SPT--UserLogin.php؛ و(8) F_SearchCat1، (9) F_TextField1، (10) F_SearchCat2، (11) F_TextField2، (12) F_SearchCat3، (13) F_TextField3، (14) F_SearchCat4، (15) F_TextField4، و(16) ResourceType، و(17) Language، و(18) Audience، و(19) Format في SPT--AdvancedSearch.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.