CVE-2005-4336 in ProjectForum
सारांश
द्वारा VulDB • 05/07/2026
ProjectForum 4.7.0 और उससे पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को समूह से जुड़े (1) admin/adminsignin.html में fwd पैरामीटर और (2) admin/newpage.html में originalpageid पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.