CVE-2005-4196 in Scout Portal Toolkitthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Scout Portal Toolkit (SPT) phiên bản 1.3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số ss trong SPT--QuickSearch.php; (2) tham số ParentId trong SPT--BrowseResources.php; (3) tham số ResourceId trong SPT--FullRecord.php; (4) tham số ResourceOffset trong SPT--Home.php, (5) tham số F_SearchString trong SPT--QuickSearch.php; (6) các tham số F_UserName và (7) F_Password trong SPT--UserLogin.php; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format trong SPT--AdvancedSearch.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

13/12/2005

Tiết lộ

13/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27439

Khai thác

Tải xuống

EPSS

0.05107

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!