CVE-2005-4485 in ProjectApp
Resumen
por VulDB • 2026-06-05
Múltiples vulnerabilidades de cross-site scripting (XSS) en ProjectApp 3.3 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro keywords hacia (1) forums.asp, (2) search_employees.asp, (3) cat.asp y (4) links.asp; así como mediante el parámetro projectid hacia pmprojects.asp, el parámetro ret_page hacia login.asp y el parámetro skin_number hacia default.asp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.