CVE-2005-4485 in ProjectApp
Tóm tắt
Bởi VulDB • 11/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong ProjectApp 3.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số keywords vào (1) forums.asp, (2) search_employees.asp, (3) cat.asp, và (4) links.asp; (5) tham số projectid vào pmprojects.asp, (6) tham số ret_page vào login.asp, và (7) tham số skin_number vào default.asp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.