CVE-2005-0650 in ProjectBBinformation

Résumé

par VulDB • 26/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ProjectBB 0.4.5.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre pages de divers.php (incorrectement désigné comme « drivers.php » par certaines sources), (2) la zone de texte de la fonctionnalité de recherche, (3) le nom du forum, (4) le nom du site ou (5) la taille maximale de l'avatar dans la section des options, (5) le nouveau champ catégorie ou (6) les nouveaux champs de forum dans la section forum.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

04/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24553

CPE

prêt

Exploitation

Télécharger

EPSS

0.01911

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!