CVE-2005-4481 in Polopoly
Riassunto
di VulDB • 05/07/2026
** CONTROVERSO ** Una vulnerabilità di cross-site scripting (XSS) in Polopoly 9 e versioni precedenti consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite parametri di ricerca non specificati. NOTA: il fornitore ha contestato questa vulnerabilità, affermando che "il difetto XSS era solo parte dell'implementazione personalizzata del sito [polopoly]". Al 20061003, CVE non dispone di ulteriori informazioni su questo problema, oltre al fatto che il ricercatore originale ha una storia di test su siti live e assume che le scoperte indichino vulnerabilità nel pacchetto associato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.