1. CVE-Search
  2. CVE-2005-4607
ID CVE-2005-4607
Summary Cross-site scripting (XSS) vulnerability in index.php in BugPort 1.147 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) ids[0], (2) action, (3) report_id, (4) devWherePair[1][1], and (5) binds[0] parameters.
References
Vulnerable Configurations
  • cpe:2.3:a:incogen:bugport:1.039:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.039:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.040:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.040:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.041:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.041:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.042:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.042:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.043:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.043:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.044:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.044:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.045:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.045:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.046:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.046:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.047:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.047:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.048:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.048:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.049:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.049:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.050:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.050:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.051:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.051:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.052:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.052:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.053:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.053:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.054:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.054:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.055:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.055:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.056:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.056:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.057:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.057:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.058:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.058:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.059:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.059:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.060:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.060:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.061:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.061:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.062:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.062:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.063:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.063:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.064:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.064:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.065:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.065:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.066:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.066:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.067:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.067:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.068:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.068:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.069:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.069:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.070:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.070:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.071:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.071:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.072:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.072:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.073:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.073:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.074:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.074:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.075:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.075:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.076:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.076:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.077:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.077:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.078:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.078:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.079:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.079:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.080:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.080:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.081:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.081:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.082:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.082:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.083:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.083:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.084:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.084:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.085:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.085:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.086:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.086:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.087:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.087:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.088:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.088:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.089:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.089:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.090:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.090:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.091:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.091:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.092:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.092:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.093:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.093:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.094:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.094:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.095:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.095:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.096:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.096:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.097:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.097:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.098:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.098:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.099:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.099:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.100:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.100:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.101:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.101:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.102:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.102:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.103:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.103:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.104:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.104:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.105:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.105:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.106:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.106:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.107:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.107:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.108:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.108:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.109:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.109:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.110:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.110:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.111:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.111:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.112:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.112:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.113:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.113:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.114:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.114:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.115:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.115:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.116:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.116:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.117:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.117:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.118:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.118:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.119:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.119:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.120:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.120:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.121:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.121:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.122:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.122:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.123:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.123:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.124:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.124:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.125:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.125:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.126:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.126:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.127:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.127:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.128:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.128:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.129:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.129:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.130:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.130:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.131:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.131:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.132:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.132:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.133:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.133:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.134:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.134:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.135:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.135:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.136:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.136:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.137:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.137:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.138:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.138:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.139:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.139:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.140:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.140:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.141:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.141:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.142:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.142:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.143:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.143:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.144:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.144:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.145:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.145:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.146:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.146:*:*:*:*:*:*:*
  • cpe:2.3:a:incogen:bugport:1.147:*:*:*:*:*:*:*
    cpe:2.3:a:incogen:bugport:1.147:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 20-07-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
bid 16123
misc http://pridels0.blogspot.com/2005/12/bugport-multiple-vuln.html
osvdb 22143
secunia 18282
vupen ADV-2006-0009
xf bugport-index-xss(23920)
Last major update 20-07-2017 - 01:29
Published 31-12-2005 - 05:00
Last modified 20-07-2017 - 01:29
Back to Top