CVE-2005-4607

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2005-4607
Cross-site scripting (XSS) vulnerability in index.php in BugPort 1.147 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) ids[0], (2) action, (3) report_id, (4) devWherePair[1][1], and (5) binds[0] parameters.

4.3 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:N/I:P/A:N

Exploitability : 8.6 / Impact : 2.9

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References
Link Resource
http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html
http://secunia.com/advisories/18282 Vendor Advisory
http://www.osvdb.org/22143
http://www.securityfocus.com/bid/16123
http://www.vupen.com/english/advisories/2006/0009
https://exchange.xforce.ibmcloud.com/vulnerabilities/23920
http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html
http://secunia.com/advisories/18282 Vendor Advisory
http://www.osvdb.org/22143
http://www.securityfocus.com/bid/16123
http://www.vupen.com/english/advisories/2006/0009
https://exchange.xforce.ibmcloud.com/vulnerabilities/23920
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:incogen:bugport:1.039:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.040:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.041:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.042:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.043:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.044:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.045:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.046:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.047:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.048:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.049:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.050:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.051:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.052:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.053:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.054:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.055:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.056:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.057:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.058:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.059:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.060:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.061:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.062:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.063:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.064:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.065:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.066:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.067:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.068:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.069:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.070:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.071:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.072:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.073:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.074:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.075:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.076:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.077:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.078:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.079:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.080:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.081:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.082:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.083:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.084:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.085:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.086:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.087:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.088:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.089:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.090:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.091:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.092:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.093:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.094:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.095:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.096:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.097:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.098:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.099:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.100:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.101:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.102:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.103:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.104:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.105:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.106:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.107:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.108:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.109:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.110:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.111:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.112:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.113:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.114:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.115:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.116:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.117:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.118:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.119:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.120:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.121:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.122:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.123:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.124:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.125:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.126:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.127:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.128:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.129:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.130:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.131:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.132:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.133:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.134:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.135:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.136:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.137:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.138:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.139:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.140:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.141:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.142:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.143:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.144:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.145:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.146:*:*:*:*:*:*:*
cpe:2.3:a:incogen:bugport:1.147:*:*:*:*:*:*:*
History

21 Nov 2024, 00:04

Type Values Removed Values Added
References () http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html - () http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html -
References () http://secunia.com/advisories/18282 - Vendor Advisory () http://secunia.com/advisories/18282 - Vendor Advisory
References () http://www.osvdb.org/22143 - () http://www.osvdb.org/22143 -
References () http://www.securityfocus.com/bid/16123 - () http://www.securityfocus.com/bid/16123 -
References () http://www.vupen.com/english/advisories/2006/0009 - () http://www.vupen.com/english/advisories/2006/0009 -
References () https://exchange.xforce.ibmcloud.com/vulnerabilities/23920 - () https://exchange.xforce.ibmcloud.com/vulnerabilities/23920 -
Information

Published : 2005-12-31 05:00

Updated : 2025-04-03 01:03

NVD link : CVE-2005-4607

Mitre link : CVE-2005-4607

CVE.ORG link : CVE-2005-4607

JSON object : View

Products Affected

incogen

  • bugport
CWE
NVD-CWE-Other