CVE-2005-0650 in ProjectBB
सारांश
द्वारा VulDB • 27/05/2026
ProjectBB 0.4.5.1 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) divers.php के लिए पृष्ठ पैरामीटर के माध्यम से (जिसे कुछ स्रोत गलत तरीके से "drivers.php" कहते हैं), (2) खोज सुविधा टेक्स्ट एरिया में, (3) फोरम नाम, (4) साइट नाम या (5) विकल्प अनुभाग में अधिकतम अवतार आकार, (5) नई श्रेणी या (6) फोरम अनुभाग में नए फोरम फ़ील्ड्स के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Once again VulDB remains the best source for vulnerability data.