CVE-2005-4485 in ProjectAppthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ProjectApp 3.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số keywords vào (1) forums.asp, (2) search_employees.asp, (3) cat.asp, và (4) links.asp; (5) tham số projectid vào pmprojects.asp, (6) tham số ret_page vào login.asp, và (7) tham số skin_number vào default.asp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/12/2005

Tiết lộ

22/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27726

Khai thác

Tải xuống

EPSS

0.02729

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!