Iatek

Portalapp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2005-4482

Exploit
  • EPSS 3.25%
  • Veröffentlicht 22.12.2005 11:03:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Cross-site scripting (XSS) vulnerability in login.asp in PortalApp 3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the ret_page parameter.

7.5

CVE-2005-0948

Exploit
  • EPSS 1.73%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

SQL injection vulnerability in ad_click.asp for PortalApp allows remote attackers to execute arbitrary SQL commands via the banner_id parameter.

4.3

CVE-2005-0949

Exploit
  • EPSS 0.67%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Multiple cross-site scripting (XSS) vulnerabilities in content.asp in Iatek PortalApp allow remote attackers to inject arbitrary web script or HTML via the (1) contenttype or (2) keywords parameter.

5

CVE-2004-1786

Exploit
  • EPSS 5.25%
  • Veröffentlicht 04.01.2004 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

PortalApp places user credentials under the web root with insufficient access control, which allows remote attackers to gain access to sensitive information via a direct request to 8275.mdb.

10

CVE-2002-1659

Exploit
  • EPSS 0.44%
  • Veröffentlicht 31.12.2002 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

user_profile.asp in PortalApp 2.2 allows local users to gain privileges by modifying the user_id variable.