CVE-2005-4607 - Vulnerability Details

Cross-site scripting (XSS) vulnerability in index.php in BugPort 1.147 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) ids[0], (2) action, (3) report_id, (4) devWherePair[1][1], and (5) binds[0] parameters.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:N/AC:M/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Incogen	Bugport

Configuration 1 [-]

OR	cpe:2.3:a:incogen:bugport:1.039:::::::*
	cpe:2.3:a:incogen:bugport:1.040:::::::*
	cpe:2.3:a:incogen:bugport:1.041:::::::*
	cpe:2.3:a:incogen:bugport:1.042:::::::*
	cpe:2.3:a:incogen:bugport:1.043:::::::*
	cpe:2.3:a:incogen:bugport:1.044:::::::*
	cpe:2.3:a:incogen:bugport:1.045:::::::*
	cpe:2.3:a:incogen:bugport:1.046:::::::*
	cpe:2.3:a:incogen:bugport:1.047:::::::*
	cpe:2.3:a:incogen:bugport:1.048:::::::*
	cpe:2.3:a:incogen:bugport:1.049:::::::*
	cpe:2.3:a:incogen:bugport:1.050:::::::*
	cpe:2.3:a:incogen:bugport:1.051:::::::*
	cpe:2.3:a:incogen:bugport:1.052:::::::*
	cpe:2.3:a:incogen:bugport:1.053:::::::*
	cpe:2.3:a:incogen:bugport:1.054:::::::*
	cpe:2.3:a:incogen:bugport:1.055:::::::*
	cpe:2.3:a:incogen:bugport:1.056:::::::*
	cpe:2.3:a:incogen:bugport:1.057:::::::*
	cpe:2.3:a:incogen:bugport:1.058:::::::*
	cpe:2.3:a:incogen:bugport:1.059:::::::*
	cpe:2.3:a:incogen:bugport:1.060:::::::*
	cpe:2.3:a:incogen:bugport:1.061:::::::*
	cpe:2.3:a:incogen:bugport:1.062:::::::*
	cpe:2.3:a:incogen:bugport:1.063:::::::*
	cpe:2.3:a:incogen:bugport:1.064:::::::*
	cpe:2.3:a:incogen:bugport:1.065:::::::*
	cpe:2.3:a:incogen:bugport:1.066:::::::*
	cpe:2.3:a:incogen:bugport:1.067:::::::*
	cpe:2.3:a:incogen:bugport:1.068:::::::*
	cpe:2.3:a:incogen:bugport:1.069:::::::*
	cpe:2.3:a:incogen:bugport:1.070:::::::*
	cpe:2.3:a:incogen:bugport:1.071:::::::*
	cpe:2.3:a:incogen:bugport:1.072:::::::*
	cpe:2.3:a:incogen:bugport:1.073:::::::*
	cpe:2.3:a:incogen:bugport:1.074:::::::*
	cpe:2.3:a:incogen:bugport:1.075:::::::*
	cpe:2.3:a:incogen:bugport:1.076:::::::*
	cpe:2.3:a:incogen:bugport:1.077:::::::*
	cpe:2.3:a:incogen:bugport:1.078:::::::*
	cpe:2.3:a:incogen:bugport:1.079:::::::*
	cpe:2.3:a:incogen:bugport:1.080:::::::*
	cpe:2.3:a:incogen:bugport:1.081:::::::*
	cpe:2.3:a:incogen:bugport:1.082:::::::*
	cpe:2.3:a:incogen:bugport:1.083:::::::*
	cpe:2.3:a:incogen:bugport:1.084:::::::*
	cpe:2.3:a:incogen:bugport:1.085:::::::*
	cpe:2.3:a:incogen:bugport:1.086:::::::*
	cpe:2.3:a:incogen:bugport:1.087:::::::*
	cpe:2.3:a:incogen:bugport:1.088:::::::*
	cpe:2.3:a:incogen:bugport:1.089:::::::*
	cpe:2.3:a:incogen:bugport:1.090:::::::*
	cpe:2.3:a:incogen:bugport:1.091:::::::*
	cpe:2.3:a:incogen:bugport:1.092:::::::*
	cpe:2.3:a:incogen:bugport:1.093:::::::*
	cpe:2.3:a:incogen:bugport:1.094:::::::*
	cpe:2.3:a:incogen:bugport:1.095:::::::*
	cpe:2.3:a:incogen:bugport:1.096:::::::*
	cpe:2.3:a:incogen:bugport:1.097:::::::*
	cpe:2.3:a:incogen:bugport:1.098:::::::*
	cpe:2.3:a:incogen:bugport:1.099:::::::*
	cpe:2.3:a:incogen:bugport:1.100:::::::*
	cpe:2.3:a:incogen:bugport:1.101:::::::*
	cpe:2.3:a:incogen:bugport:1.102:::::::*
cpe:2.3:a:incogen:bugport:1.103:::::::*
cpe:2.3:a:incogen:bugport:1.104:::::::*
cpe:2.3:a:incogen:bugport:1.105:::::::*
cpe:2.3:a:incogen:bugport:1.106:::::::*
cpe:2.3:a:incogen:bugport:1.107:::::::*
cpe:2.3:a:incogen:bugport:1.108:::::::*
cpe:2.3:a:incogen:bugport:1.109:::::::*
cpe:2.3:a:incogen:bugport:1.110:::::::*
cpe:2.3:a:incogen:bugport:1.111:::::::*
cpe:2.3:a:incogen:bugport:1.112:::::::*
cpe:2.3:a:incogen:bugport:1.113:::::::*
cpe:2.3:a:incogen:bugport:1.114:::::::*
cpe:2.3:a:incogen:bugport:1.115:::::::*
cpe:2.3:a:incogen:bugport:1.116:::::::*
cpe:2.3:a:incogen:bugport:1.117:::::::*
cpe:2.3:a:incogen:bugport:1.118:::::::*
cpe:2.3:a:incogen:bugport:1.119:::::::*
cpe:2.3:a:incogen:bugport:1.120:::::::*
cpe:2.3:a:incogen:bugport:1.121:::::::*
cpe:2.3:a:incogen:bugport:1.122:::::::*
cpe:2.3:a:incogen:bugport:1.123:::::::*
cpe:2.3:a:incogen:bugport:1.124:::::::*
cpe:2.3:a:incogen:bugport:1.125:::::::*
cpe:2.3:a:incogen:bugport:1.126:::::::*
cpe:2.3:a:incogen:bugport:1.127:::::::*
cpe:2.3:a:incogen:bugport:1.128:::::::*
cpe:2.3:a:incogen:bugport:1.129:::::::*
cpe:2.3:a:incogen:bugport:1.130:::::::*
cpe:2.3:a:incogen:bugport:1.131:::::::*
cpe:2.3:a:incogen:bugport:1.132:::::::*
cpe:2.3:a:incogen:bugport:1.133:::::::*
cpe:2.3:a:incogen:bugport:1.134:::::::*
cpe:2.3:a:incogen:bugport:1.135:::::::*
cpe:2.3:a:incogen:bugport:1.136:::::::*
cpe:2.3:a:incogen:bugport:1.137:::::::*
cpe:2.3:a:incogen:bugport:1.138:::::::*
cpe:2.3:a:incogen:bugport:1.139:::::::*
cpe:2.3:a:incogen:bugport:1.140:::::::*
cpe:2.3:a:incogen:bugport:1.141:::::::*
cpe:2.3:a:incogen:bugport:1.142:::::::*
cpe:2.3:a:incogen:bugport:1.143:::::::*
cpe:2.3:a:incogen:bugport:1.144:::::::*
cpe:2.3:a:incogen:bugport:1.145:::::::*
cpe:2.3:a:incogen:bugport:1.146:::::::*
cpe:2.3:a:incogen:bugport:1.147:::::::*

No data.

References

Link	Providers
http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html
http://secunia.com/advisories/18282
http://www.osvdb.org/22143
http://www.securityfocus.com/bid/16123
http://www.vupen.com/english/advisories/2006/0009
https://exchange.xforce.ibmcloud.com/vulnerabilities/23920

History

No history.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2006-01-04T00:00:00

Updated: 2024-08-07T23:53:27.645Z

Reserved: 2006-01-03T00:00:00

Link: CVE-2005-4607

Vulnrichment

No data.

NVD

Status : Deferred

Published: 2005-12-31T05:00:00.000

Modified: 2025-04-03T01:03:51.193

Link: CVE-2005-4607

Redhat

No data.

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object