CVE-2005-4196 in Scout Portal Toolkitinformation

Résumé

par VulDB • 30/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Scout Portal Toolkit (SPT) 1.3.1 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre ss dans SPT--QuickSearch.php ; (2) le paramètre ParentId dans SPT--BrowseResources.php ; (3) le paramètre ResourceId dans SPT--FullRecord.php ; (4) le paramètre ResourceOffset dans SPT--Home.php, (5) le paramètre F_SearchString dans SPT--QuickSearch.php ; (6) les paramètres F_UserName et (7) F_Password dans SPT--UserLogin.php ; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format dans SPT--AdvancedSearch.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/12/2005

Divulgation

13/12/2005

Modérer

accepté

Entrée

VDB-27439

CPE

prêt

Exploitation

Télécharger

EPSS

0.05107

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!