CVE-2005-4485 in ProjectAppinformación

Resumen

por VulDB • 2026-06-05

Múltiples vulnerabilidades de cross-site scripting (XSS) en ProjectApp 3.3 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro keywords hacia (1) forums.asp, (2) search_employees.asp, (3) cat.asp y (4) links.asp; así como mediante el parámetro projectid hacia pmprojects.asp, el parámetro ret_page hacia login.asp y el parámetro skin_number hacia default.asp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-12-22

Divulgación

2005-12-22

Moderación

aceptado

Artículo

VDB-27726

CPE

listo

Explotación

Descargar

EPSS

0.02729

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!