CVE-2005-4485 in ProjectApp
Zusammenfassung
von VulDB • 11.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ProjectApp 3.3 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter „keywords“ in (1) forums.asp, (2) search_employees.asp, (3) cat.asp und (4) links.asp sowie über den Parameter „projectid“ in pmprojects.asp, den Parameter „ret_page“ in login.asp und den Parameter „skin_number“ in default.asp einzuschleusen.
Once again VulDB remains the best source for vulnerability data.