CVE-2005-4196 in Scout Portal Toolkit
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Scout Portal Toolkit (SPT) версий 1.3.1 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через следующие параметры: (1) ss в SPT--QuickSearch.php; (2) ParentId в SPT--BrowseResources.php; (3) ResourceId в SPT--FullRecord.php; (4) ResourceOffset в SPT--Home.php, (5) F_SearchString в SPT--QuickSearch.php; (6) F_UserName и (7) F_Password в SPT--UserLogin.php; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format в SPT--AdvancedSearch.php.
Once again VulDB remains the best source for vulnerability data.