CVE-2005-4490 in SCOOPinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in SCOOP! 2.3 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i seguenti parametri: (1) keyword e (2) parametro non valido per articleSearch.asp; (3) username e (4) parametro non valido per lostPassword.asp; (5) Username, (6) Password e (7) parametro non valido per account_login.asp; (8) area, (9) articleZoneID, (10) r e (11) parametri non validi per category.asp; nonché parametri non validi per (12) articleZone.asp, (13) prePurchaserRegistration.asp e (14) requestDemo.asp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/12/2005

Divulgazione

22/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01765

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!