CVE-2005-4481 in Polopoly信息

摘要

由 VulDB • 2026-07-05

**有争议** Polopoly 9及更早版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过未指定的搜索参数注入任意Web脚本或HTML。注意:厂商已否认此漏洞的存在,称“该XSS缺陷仅存在于[polopoly]网站的自定义实现中”。截至20061003,CVE没有关于此问题的更多信息,除了原始研究人员有测试真实网站的历史,并假设其发现表明相关软件包存在漏洞。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!