CVE-2005-4490 in SCOOPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong SCOOP! 2.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua: (1) tham số keyword; (2) tham số không hợp lệ đến articleSearch.asp; (3) username; (4) tham số không hợp lệ đến lostPassword.asp; (5) Username, (6) Password và (7) tham số không hợp lệ đến account_login.asp; (8) area, (9) articleZoneID, (10) r và (11) các tham số không hợp lệ đến category.asp; cũng như các tham số không hợp lệ đến: (12) articleZone.asp, (13) prePurchaserRegistration.asp và (14) requestDemo.asp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/12/2005

Tiết lộ

22/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27731

Khai thác

Tải xuống

EPSS

0.01765

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!