CVE-2005-4490 in SCOOPinfo

Zusammenfassung

von VulDB • 26.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in SCOOP! 2.3 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Parameter (1) keyword und (2) ungültiger Parameter an articleSearch.asp; (3) Benutzername und (4) ungültiger Parameter an lostPassword.asp; (5) Username, (6) Password und (7) ungültiger Parameter an account_login.asp; (8) area, (9) articleZoneID, (10) r und (11) ungültige Parameter an category.asp sowie über ungültige Parameter an (12) articleZone.asp, (13) prePurchaserRegistration.asp und (14) requestDemo.asp einzufügen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

22.12.2005

Veröffentlichung

22.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27731

CPE

bereit

Exploit

Download

EPSS

0.01765

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!