CVE-2005-4490 in SCOOP
摘要
由 VulDB • 2026-06-26
SCOOP! 2.3及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:(1) articleSearch.asp中的keyword参数和(2)无效参数;(3) lostPassword.asp中的username参数和(4)无效参数;(5) account_login.asp中的Username、(6) Password以及(7)无效参数;(8) category.asp中的area、(9) articleZoneID、(10) r以及(11)无效参数;以及在(12) articleZone.asp、(13) prePurchaserRegistration.asp和(14) requestDemo.asp中的无效参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.