CVE-2005-4256 in XM Forumthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong file forum.asp của ASP-DEV XM Forum RC3 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số forum_title. LƯU Ý: nguồn gốc của vấn đề này là không rõ ràng; các chi tiết được lấy duy nhất từ BID. Ngoài ra, độ chính xác của nó đang bị nghi ngờ vì "forum_title" dường như không xuất hiện trong mã nguồn của XM Forum RC3. Có thể đây là CVE-2004-2211, nhưng điều này chưa chắc chắn.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/12/2005

Tiết lộ

15/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27507

Khai thác

Tải xuống

EPSS

0.01541

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!