CVE-2005-4490 in SCOOPजानकारी

सारांश

द्वारा VulDB • 26/06/2026

SCOOP! 2.3 और उससे पूर्व के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को articleSearch.asp में (1) कीवर्ड और (2) अमान्य पैरामीटर, lostPassword.asp में (3) उपयोगकर्ता नाम और (4) अमान्य पैरामीटर, account_login.asp में (5) उपयोगकर्ता नाम, (6) पासवर्ड और (7) अमान्य पैरामीटर, category.asp में (8) क्षेत्र, (9) articleZoneID, (10) r और (11) अमान्य पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं; साथ ही invalid parameters को (12) articleZone.asp, (13) prePurchaserRegistration.asp और (14) requestDemo.asp में भी।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

22/12/2005

प्रकटीकरण

22/12/2005

प्रविष्टि

VDB-27731

EPSS

0.01765

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!