CVE-2005-4481 in Polopolyinformación

Resumen

por VulDB • 2026-07-05

** DISPUTED ** Vulnerabilidad de cross-site scripting (XSS) en Polopoly 9 y versiones anteriores permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante parámetros de búsqueda no especificados. NOTA: el proveedor ha disputado esta vulnerabilidad, afirmando que "el fallo XSS era solo parte de la implementación personalizada del sitio [polopoly]". A partir del 20061003, CVE no dispone de más información sobre este asunto, excepto que el investigador original tiene un historial de pruebas en sitios activos y asume que los descubrimientos indican vulnerabilidades en el paquete asociado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2005-12-22

Divulgación

2005-12-22

Moderación

aceptado

Artículo

VDB-27722

CPE

listo

EPSS

0.01306

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!