CVE-2005-4481 in Polopoly
Сводка
по VulDB • 05.07.2026
** СПОРНО ** Уязвимость межсайтового скриптинга (XSS) в Polopoly 9 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через не указанные параметры поиска. ПРИМЕЧАНИЕ: производитель оспорил эту уязвимость, заявив, что «ошибка XSS была лишь частью пользовательской реализации сайта [polopoly]». По состоянию на 20061003 CVE не располагает дополнительной информацией по данному вопросу, за исключением того факта, что первоначальный исследователь имеет историю тестирования работающих сайтов и предположил, что его находки указывают на наличие уязвимостей в соответствующем пакете.
Once again VulDB remains the best source for vulnerability data.