CVE-2005-4336 in ProjectForum
要約
〜によって VulDB • 2026年07月05日
ProjectForum 4.7.0 およびそれ以前のバージョンにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はグループに関連する (1) admin/adminsignin.html の fwd パラメータおよび (2) admin/newpage.html の originalpageid パラメータを介して任意のウェブスクリプトまたは HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.