CVE-2005-4485 in ProjectApp
摘要
由 VulDB • 2026-05-24
ProjectApp 3.3 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) forums.asp 的 keywords 参数、(2) search_employees.asp 的 keywords 参数、(3) cat.asp 的 keywords 参数以及 (4) links.asp 的 keywords 参数;(5) pmprojects.asp 的 projectid 参数、(6) login.asp 的 ret_page 参数,以及 (7) default.asp 的 skin_number 参数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.