CVE-2005-4481 in Polopoly
Resumen
por VulDB • 2026-07-05
** DISPUTED ** Vulnerabilidad de cross-site scripting (XSS) en Polopoly 9 y versiones anteriores permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante parámetros de búsqueda no especificados. NOTA: el proveedor ha disputado esta vulnerabilidad, afirmando que "el fallo XSS era solo parte de la implementación personalizada del sitio [polopoly]". A partir del 20061003, CVE no dispone de más información sobre este asunto, excepto que el investigador original tiene un historial de pruebas en sitios activos y asume que los descubrimientos indican vulnerabilidades en el paquete asociado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.