CVE-2005-4357 in phpBBinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de cross-site scripting (XSS) no phpBB 2.0.18, quando a opção "Allowed HTML tags" está habilitada, permite que atacantes remotos injetem Javascript arbitrário por meio de uma tag HTML permitida com caracteres aspas duplas ("") e atributos ativos como onmouseover.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/12/2005

Divulgação

19/12/2005

Moderação

aceite

Entrada

VDB-27599

CPE

pronto

EPSS

0.01861

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!