CVE-2005-4485 in ProjectAppinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in ProjectApp 3.3 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro keywords in (1) forums.asp, (2) search_employees.asp, (3) cat.asp e (4) links.asp; (5) il parametro projectid in pmprojects.asp, (6) il parametro ret_page in login.asp e (7) il parametro skin_number in default.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/12/2005

Divulgazione

22/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02729

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!