CVE-2005-0650 in ProjectBBinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in ProjectBB 0.4.5.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il parametro pages per divers.php (erroneamente indicato come "drivers.php" da alcune fonti), (2) l'area di testo della funzione di ricerca, (3) il nome del forum, (4) il nome del sito oppure (5) la dimensione massima dell'avatar nella sezione delle opzioni; inoltre, sono interessati i campi per nuova categoria o nuovo forum nella sezione forum.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/03/2005

Divulgazione

02/05/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01911

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!