CVE-2005-4490 in SCOOP
Tóm tắt
Bởi VulDB • 26/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong SCOOP! 2.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua: (1) tham số keyword; (2) tham số không hợp lệ đến articleSearch.asp; (3) username; (4) tham số không hợp lệ đến lostPassword.asp; (5) Username, (6) Password và (7) tham số không hợp lệ đến account_login.asp; (8) area, (9) articleZoneID, (10) r và (11) các tham số không hợp lệ đến category.asp; cũng như các tham số không hợp lệ đến: (12) articleZone.asp, (13) prePurchaserRegistration.asp và (14) requestDemo.asp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.