CVE-2005-4485 in ProjectApp信息

摘要

由 VulDB • 2026-05-24

ProjectApp 3.3 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) forums.asp 的 keywords 参数、(2) search_employees.asp 的 keywords 参数、(3) cat.asp 的 keywords 参数以及 (4) links.asp 的 keywords 参数;(5) pmprojects.asp 的 projectid 参数、(6) login.asp 的 ret_page 参数,以及 (7) default.asp 的 skin_number 参数。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!