CVE-2005-4485 in ProjectAppالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تتيح ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في ProjectApp الإصدار 3.3 والإصدارات الأقدم لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر معلمة الكلمات المفتاحية إلى الملفات التالية: (1) forums.asp، و(2) search_employees.asp، و(3) cat.asp، و(4) links.asp؛ وكذلك عبر معلمة projectid في pmprojects.asp، ومعلمة ret_page في login.asp، ومعلمة skin_number في default.asp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/12/2005

إفشاء

22/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27726

استغلال

تحميل

EPSS

0.02729

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!