CVE-2005-4256 in XM Forum
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans forum.asp d'ASP-DEV XM Forum RC3 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre forum_title. NOTE : l'origine de cette faille est inconnue ; les détails ont été obtenus uniquement depuis la BID (Bugtraq ID). De plus, son exactitude est remise en question car « forum_title » ne semble pas être spécifié dans le code source d'XM Forum RC3. Il est possible, mais non certain, qu'il s'agisse de CVE-2004-2211.
Once again VulDB remains the best source for vulnerability data.