4.3

CVE-2005-0650

Exploit

EPSS 0.67%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in ProjectBB 0.4.5.1 allow remote attackers to inject arbitrary web script or HTML via (1) the pages parameter to divers.php (incorrectly referred to as "drivers.php" by some sources), (2) in the search feature text area, (3) forum name, (4) site name or (5) the maximum avatar size in the option section, (5) new category or (6) new forum fields in the forum section.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Projectbb ≫ Projectbb Version0.4.5.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.67%	0.69

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111031893610270&w=2

http://secunia.com/advisories/14533

http://securitytracker.com/id?1013332

Exploit

http://www.securityfocus.com/bid/12709

Exploit

http://www.vupen.com/english/advisories/2005/0223

https://exchange.xforce.ibmcloud.com/vulnerabilities/19556

https://nvd.nist.gov/vuln/detail/CVE-2005-0650

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0650

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0650

EUVD