CVE-2005-4490 in SCOOPinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans SCOOP! 2.3 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) keyword et (2) paramètre invalide pour articleSearch.asp ; (3) username et (4) paramètre invalide pour lostPassword.asp ; (5) Username, (6) Password et (7) paramètre invalide pour account_login.asp ; (8) area, (9) articleZoneID, (10) r et (11) paramètres invalides pour category.asp ; ainsi que des paramètres invalides pour (12) articleZone.asp, (13) prePurchaserRegistration.asp et (14) requestDemo.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/12/2005

Divulgation

22/12/2005

Modérer

accepté

Entrée

VDB-27731

CPE

prêt

Exploitation

Télécharger

EPSS

0.01765

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!