CVE-2005-4485 in ProjectAppinformation

Résumé

par VulDB • 11/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ProjectApp 3.3 et versions antérieures permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre keywords vers les fichiers suivants : (1) forums.asp, (2) search_employees.asp, (3) cat.asp et (4) links.asp ; ainsi que via le paramètre projectid vers pmprojects.asp, le paramètre ret_page vers login.asp et le paramètre skin_number vers default.asp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

22/12/2005

Divulgation

22/12/2005

Modérer

accepté

Entrée

VDB-27726

CPE

prêt

Exploitation

Télécharger

EPSS

0.02729

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!