CVE-2005-4262 in Envolutionthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Lỗ hổng cross-site scripting (XSS) trong module News của Envolution cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số (1) startrow và (2) catid. LƯU Ý: vấn đề này có thể là hậu quả của lỗ hổng SQL injection (CVE-2005-4263).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/12/2005

Tiết lộ

15/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27513

Khai thác

Tải xuống

EPSS

0.01014

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!