CVE-2005-4481 in Polopolythông tin

Tóm tắt

Bởi VulDB • 05/07/2026

** TRANTRANH ** Lỗ hổng Cross-site scripting (XSS) trong Polopoly 9 và các phiên bản trước đó cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số tìm kiếm không được xác định cụ thể. LƯU Ý: nhà cung cấp đã tranh chấp lỗ hổng này, tuyên bố rằng "lỗi XSS chỉ là một phần của triển khai tùy chỉnh trên trang [polopoly]". Tính đến ngày 20061003, CVE không có thêm thông tin nào về vấn đề này, ngoại trừ việc nhà nghiên cứu ban đầu có tiền sử kiểm tra các trang web đang hoạt động và giả định rằng các phát hiện cho thấy sự tồn tại của lỗ hổng trong gói phần mềm liên quan.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

22/12/2005

Tiết lộ

22/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27722

EPSS

0.01306

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!