CVE-2005-4481 in Polopolyinformazioni

Riassunto

di VulDB • 05/07/2026

** CONTROVERSO ** Una vulnerabilità di cross-site scripting (XSS) in Polopoly 9 e versioni precedenti consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite parametri di ricerca non specificati. NOTA: il fornitore ha contestato questa vulnerabilità, affermando che "il difetto XSS era solo parte dell'implementazione personalizzata del sito [polopoly]". Al 20061003, CVE non dispone di ulteriori informazioni su questo problema, oltre al fatto che il ricercatore originale ha una storia di test su siti live e assume che le scoperte indichino vulnerabilità nel pacchetto associato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

22/12/2005

Divulgazione

22/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01306

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!