CVE-2005-4196 in Scout Portal Toolkitالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تسمح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في مجموعة أدوات Scout Portal Toolkit (SPT) الإصدار 1.3.1 وما قبله لمهاجمين عن بُعد بحقن سكريبتات ويب أو عناصر HTML تعسفية عبر: (1) المعلمة ss في SPT--QuickSearch.php؛ و(2) معلمة ParentId في SPT--BrowseResources.php؛ و(3) معلمة ResourceId في SPT--FullRecord.php؛ و(4) معلمة ResourceOffset في SPT--Home.php، و(5) معلمة F_SearchString في SPT--QuickSearch.php؛ و(6) المعلمتان F_UserName و(7) F_Password في SPT--UserLogin.php؛ و(8) F_SearchCat1، (9) F_TextField1، (10) F_SearchCat2، (11) F_TextField2، (12) F_SearchCat3، (13) F_TextField3، (14) F_SearchCat4، (15) F_TextField4، و(16) ResourceType، و(17) Language، و(18) Audience، و(19) Format في SPT--AdvancedSearch.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/12/2005

إفشاء

13/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27439

استغلال

تحميل

EPSS

0.05107

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!