CVE-2005-4485 in ProjectAppinfo

Zusammenfassung

von VulDB • 11.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ProjectApp 3.3 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter „keywords“ in (1) forums.asp, (2) search_employees.asp, (3) cat.asp und (4) links.asp sowie über den Parameter „projectid“ in pmprojects.asp, den Parameter „ret_page“ in login.asp und den Parameter „skin_number“ in default.asp einzuschleusen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.12.2005

Veröffentlichung

22.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27726

CPE

bereit

Exploit

Download

EPSS

0.02729

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!