CVE-2005-4196 in Scout Portal Toolkit信息

摘要

由 VulDB • 2026-07-05

Scout Portal Toolkit (SPT) 1.3.1及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意Web脚本或HTML:(1) SPT--QuickSearch.php中的ss参数;(2) SPT--BrowseResources.php中的ParentId参数;(3) SPT--FullRecord.php中的ResourceId参数;(4) SPT--Home.php中的ResourceOffset参数,(5) SPT--QuickSearch.php中的F_SearchString参数;(6) 和 (7) SPT--UserLogin.php中的F_UserName和F_Password参数;以及SPT--AdvancedSearch.php中的(8) F_SearchCat1、(9) F_TextField1、(10) F_SearchCat2、(11) F_TextField2、(12) F_SearchCat3、(13) F_TextField3、(14) F_SearchCat4、(15) F_TextField4、(16) ResourceType、(17) Language、(18) Audience和(19) Format参数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!