CVE-2005-4196 in Scout Portal Toolkitजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Scout Portal Toolkit (SPT) 1.3.1 और उससे पहले के संस्करणों में कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) SPT--QuickSearch.php में ss पैरामीटर; (2) SPT--BrowseResources.php में ParentId पैरामीटर; (3) SPT--FullRecord.php में ResourceId पैरामीटर; (4) SPT--Home.php में ResourceOffset पैरामीटर, (5) SPT--QuickSearch.php में F_SearchString पैरामीटर; (6) और (7) SPT--UserLogin.php में क्रमशः F_UserName और F_Password पैरामीटर; (8) से लेकर (19) तक के पैरामीटर जो SPT--AdvancedSearch.php में हैं, जिनमें शामिल हैं: F_SearchCat1, F_TextField1, F_SearchCat2, F_TextField2, F_SearchCat3, F_TextField3, F_SearchCat4, F_TextField4, ResourceType, Language, Audience और Format।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

13/12/2005

प्रकटीकरण

13/12/2005

प्रविष्टि

VDB-27439

EPSS

0.05107

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!