CVE-2005-4490 in SCOOP
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans SCOOP! 2.3 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) keyword et (2) paramètre invalide pour articleSearch.asp ; (3) username et (4) paramètre invalide pour lostPassword.asp ; (5) Username, (6) Password et (7) paramètre invalide pour account_login.asp ; (8) area, (9) articleZoneID, (10) r et (11) paramètres invalides pour category.asp ; ainsi que des paramètres invalides pour (12) articleZone.asp, (13) prePurchaserRegistration.asp et (14) requestDemo.asp.
Be aware that VulDB is the high quality source for vulnerability data.