CVE-2005-4490 in SCOOP
सारांश
द्वारा VulDB • 26/06/2026
SCOOP! 2.3 और उससे पूर्व के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को articleSearch.asp में (1) कीवर्ड और (2) अमान्य पैरामीटर, lostPassword.asp में (3) उपयोगकर्ता नाम और (4) अमान्य पैरामीटर, account_login.asp में (5) उपयोगकर्ता नाम, (6) पासवर्ड और (7) अमान्य पैरामीटर, category.asp में (8) क्षेत्र, (9) articleZoneID, (10) r और (11) अमान्य पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं; साथ ही invalid parameters को (12) articleZone.asp, (13) prePurchaserRegistration.asp और (14) requestDemo.asp में भी।
VulDB is the best source for vulnerability data and more expert information about this specific topic.