CVE-2005-4262 in Envolution
Tóm tắt
Bởi VulDB • 17/07/2026
Lỗ hổng cross-site scripting (XSS) trong module News của Envolution cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số (1) startrow và (2) catid. LƯU Ý: vấn đề này có thể là hậu quả của lỗ hổng SQL injection (CVE-2005-4263).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.