Vulnerability Details CVE-2005-4607
Cross-site scripting (XSS) vulnerability in index.php in BugPort 1.147 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) ids[0], (2) action, (3) report_id, (4) devWherePair[1][1], and (5) binds[0] parameters.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 66.1%
CVSS Severity
CVSS v2 Score 4.3
References
- http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html
- http://secunia.com/advisories/18282
- http://www.osvdb.org/22143
- http://www.securityfocus.com/bid/16123
- http://www.vupen.com/english/advisories/2006/0009
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23920
- http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html
- http://secunia.com/advisories/18282
- http://www.osvdb.org/22143
- http://www.securityfocus.com/bid/16123
- http://www.vupen.com/english/advisories/2006/0009
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23920
Products affected by CVE-2005-4607
-
cpe:2.3:a:incogen:bugport:1.039
-
cpe:2.3:a:incogen:bugport:1.040
-
cpe:2.3:a:incogen:bugport:1.041
-
cpe:2.3:a:incogen:bugport:1.042
-
cpe:2.3:a:incogen:bugport:1.043
-
cpe:2.3:a:incogen:bugport:1.044
-
cpe:2.3:a:incogen:bugport:1.045
-
cpe:2.3:a:incogen:bugport:1.046
-
cpe:2.3:a:incogen:bugport:1.047
-
cpe:2.3:a:incogen:bugport:1.048
-
cpe:2.3:a:incogen:bugport:1.049
-
cpe:2.3:a:incogen:bugport:1.050
-
cpe:2.3:a:incogen:bugport:1.051
-
cpe:2.3:a:incogen:bugport:1.052
-
cpe:2.3:a:incogen:bugport:1.053
-
cpe:2.3:a:incogen:bugport:1.054
-
cpe:2.3:a:incogen:bugport:1.055
-
cpe:2.3:a:incogen:bugport:1.056
-
cpe:2.3:a:incogen:bugport:1.057
-
cpe:2.3:a:incogen:bugport:1.058
-
cpe:2.3:a:incogen:bugport:1.059
-
cpe:2.3:a:incogen:bugport:1.060
-
cpe:2.3:a:incogen:bugport:1.061
-
cpe:2.3:a:incogen:bugport:1.062
-
cpe:2.3:a:incogen:bugport:1.063
-
cpe:2.3:a:incogen:bugport:1.064
-
cpe:2.3:a:incogen:bugport:1.065
-
cpe:2.3:a:incogen:bugport:1.066
-
cpe:2.3:a:incogen:bugport:1.067
-
cpe:2.3:a:incogen:bugport:1.068
-
cpe:2.3:a:incogen:bugport:1.069
-
cpe:2.3:a:incogen:bugport:1.070
-
cpe:2.3:a:incogen:bugport:1.071
-
cpe:2.3:a:incogen:bugport:1.072
-
cpe:2.3:a:incogen:bugport:1.073
-
cpe:2.3:a:incogen:bugport:1.074
-
cpe:2.3:a:incogen:bugport:1.075
-
cpe:2.3:a:incogen:bugport:1.076
-
cpe:2.3:a:incogen:bugport:1.077
-
cpe:2.3:a:incogen:bugport:1.078
-
cpe:2.3:a:incogen:bugport:1.079
-
cpe:2.3:a:incogen:bugport:1.080
-
cpe:2.3:a:incogen:bugport:1.081
-
cpe:2.3:a:incogen:bugport:1.082
-
cpe:2.3:a:incogen:bugport:1.083
-
cpe:2.3:a:incogen:bugport:1.084
-
cpe:2.3:a:incogen:bugport:1.085
-
cpe:2.3:a:incogen:bugport:1.086
-
cpe:2.3:a:incogen:bugport:1.087
-
cpe:2.3:a:incogen:bugport:1.088
-
cpe:2.3:a:incogen:bugport:1.089
-
cpe:2.3:a:incogen:bugport:1.090
-
cpe:2.3:a:incogen:bugport:1.091
-
cpe:2.3:a:incogen:bugport:1.092
-
cpe:2.3:a:incogen:bugport:1.093
-
cpe:2.3:a:incogen:bugport:1.094
-
cpe:2.3:a:incogen:bugport:1.095
-
cpe:2.3:a:incogen:bugport:1.096
-
cpe:2.3:a:incogen:bugport:1.097
-
cpe:2.3:a:incogen:bugport:1.098
-
cpe:2.3:a:incogen:bugport:1.099
-
cpe:2.3:a:incogen:bugport:1.100
-
cpe:2.3:a:incogen:bugport:1.101
-
cpe:2.3:a:incogen:bugport:1.102
-
cpe:2.3:a:incogen:bugport:1.103
-
cpe:2.3:a:incogen:bugport:1.104
-
cpe:2.3:a:incogen:bugport:1.105
-
cpe:2.3:a:incogen:bugport:1.106
-
cpe:2.3:a:incogen:bugport:1.107
-
cpe:2.3:a:incogen:bugport:1.108
-
cpe:2.3:a:incogen:bugport:1.109
-
cpe:2.3:a:incogen:bugport:1.110
-
cpe:2.3:a:incogen:bugport:1.111
-
cpe:2.3:a:incogen:bugport:1.112
-
cpe:2.3:a:incogen:bugport:1.113
-
cpe:2.3:a:incogen:bugport:1.114
-
cpe:2.3:a:incogen:bugport:1.115
-
cpe:2.3:a:incogen:bugport:1.116
-
cpe:2.3:a:incogen:bugport:1.117
-
cpe:2.3:a:incogen:bugport:1.118
-
cpe:2.3:a:incogen:bugport:1.119
-
cpe:2.3:a:incogen:bugport:1.120
-
cpe:2.3:a:incogen:bugport:1.121
-
cpe:2.3:a:incogen:bugport:1.122
-
cpe:2.3:a:incogen:bugport:1.123
-
cpe:2.3:a:incogen:bugport:1.124
-
cpe:2.3:a:incogen:bugport:1.125
-
cpe:2.3:a:incogen:bugport:1.126
-
cpe:2.3:a:incogen:bugport:1.127
-
cpe:2.3:a:incogen:bugport:1.128
-
cpe:2.3:a:incogen:bugport:1.129
-
cpe:2.3:a:incogen:bugport:1.130
-
cpe:2.3:a:incogen:bugport:1.131
-
cpe:2.3:a:incogen:bugport:1.132
-
cpe:2.3:a:incogen:bugport:1.133
-
cpe:2.3:a:incogen:bugport:1.134
-
cpe:2.3:a:incogen:bugport:1.135
-
cpe:2.3:a:incogen:bugport:1.136
-
cpe:2.3:a:incogen:bugport:1.137
-
cpe:2.3:a:incogen:bugport:1.138
-
cpe:2.3:a:incogen:bugport:1.139
-
cpe:2.3:a:incogen:bugport:1.140
-
cpe:2.3:a:incogen:bugport:1.141
-
cpe:2.3:a:incogen:bugport:1.142
-
cpe:2.3:a:incogen:bugport:1.143
-
cpe:2.3:a:incogen:bugport:1.144
-
cpe:2.3:a:incogen:bugport:1.145
-
cpe:2.3:a:incogen:bugport:1.146
-
cpe:2.3:a:incogen:bugport:1.147