CVE-2005-4196 in Scout Portal Toolkit
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Scout Portal Toolkit (SPT) phiên bản 1.3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số ss trong SPT--QuickSearch.php; (2) tham số ParentId trong SPT--BrowseResources.php; (3) tham số ResourceId trong SPT--FullRecord.php; (4) tham số ResourceOffset trong SPT--Home.php, (5) tham số F_SearchString trong SPT--QuickSearch.php; (6) các tham số F_UserName và (7) F_Password trong SPT--UserLogin.php; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format trong SPT--AdvancedSearch.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.