CVE-2005-4256 in XM Foruminformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans forum.asp d'ASP-DEV XM Forum RC3 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre forum_title. NOTE : l'origine de cette faille est inconnue ; les détails ont été obtenus uniquement depuis la BID (Bugtraq ID). De plus, son exactitude est remise en question car « forum_title » ne semble pas être spécifié dans le code source d'XM Forum RC3. Il est possible, mais non certain, qu'il s'agisse de CVE-2004-2211.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/12/2005

Divulgation

15/12/2005

Modérer

accepté

Entrée

VDB-27507

CPE

prêt

Exploitation

Télécharger

EPSS

0.01541

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!