CVE-2005-4491 in Sitekit CMS
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Sitekit CMS 6.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã script hoặc HTML tùy ý thông qua các tham số (1) query string, (2) textonly, (3) locID và (4) lang để tác động đến Default.aspx, cũng như tham số (6) ClickFrom để tác động đến Request-call-back.html và registration-form.html. LƯU Ý: nhà cung cấp tuyên bố "Vấn đề này đã được giải quyết bằng một bản cập nhật nhỏ cho Sitekit CMS v6.6, bao gồm việc làm sạch mã HTML và loại bỏ các vấn đề bảo mật liên quan."
Once again VulDB remains the best source for vulnerability data.