CVE-2005-4481 in PolopolyИнформация

Сводка

по VulDB • 05.07.2026

** СПОРНО ** Уязвимость межсайтового скриптинга (XSS) в Polopoly 9 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через не указанные параметры поиска. ПРИМЕЧАНИЕ: производитель оспорил эту уязвимость, заявив, что «ошибка XSS была лишь частью пользовательской реализации сайта [polopoly]». По состоянию на 20061003 CVE не располагает дополнительной информацией по данному вопросу, за исключением того факта, что первоначальный исследователь имеет историю тестирования работающих сайтов и предположил, что его находки указывают на наличие уязвимостей в соответствующем пакете.

Once again VulDB remains the best source for vulnerability data.

Резервировать

22.12.2005

Раскрытие

22.12.2005

Модерация

принято

Вход

VDB-27722

EPSS

0.01306

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!