CVE-2005-4490 in SCOOP情報

要約

〜によって VulDB • 2026年06月26日

SCOOP! 2.3 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) keyword パラメータおよび (2) invalid parameter を使用して articleSearch.asp に任意の Web スクリプトまたは HTML を注入できます。(3) username パラメータおよび (4) invalid parameter を使用して lostPassword.asp へ、(5) Username、(6) Password、および (7) invalid parameter を使用して account_login.asp へ、さらに (8) area、(9) articleZoneID、(10) r、および (11) invalid パラメータを使用して category.asp へと注入可能です。また、invalid parameters は (12) articleZone.asp、(13) prePurchaserRegistration.asp、および (14) requestDemo.asp に対しても使用できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年12月22日

モデレーション

承諾済み

エントリ

VDB-27731

エクスプロイト

ダウンロード

EPSS

0.01765

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!