CVE-2005-4607

Cross-site scripting (XSS) vulnerability in index.php in BugPort 1.147 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) ids[0], (2) action, (3) report_id, (4) devWherePair[1][1], and (5) binds[0] parameters.

Published: 2005-12-31 Last update: 2026-04-16 Assigner: [email protected] Source: [email protected]
NVD Status:ModifiedCVE State: published
View at NVD, CVE.org, EUVD

CVE-2005-4607 is rated Low Risk (39.7/100): CVSS Medium severity, with medium exploitation likelihood (EPSS 0.53%). Monitor for updates and reassess as exploit intelligence or EPSS changes.

Risk is dynamic; we continuously reassess and refresh what is shown on this page as upstream context changes.

Exploit prediction scoring system (EPSS) score for CVE-2005-4607

EPSS lead: Daily EPSS estimates relative likelihood of exploitation; percentile ranks this CVE among scored vulnerabilities (higher = more severe relative rank).

# Date Old EPSS score New EPSS score Delta (New - Old)
1 2025-03-30 0.59% 0.53% -0.07%
2 2025-03-29 0.53% 0.59% +0.07%
3 2025-03-17 0.53%

Full EPSS history (6 records total)

Common vulnerability scoring system (CVSS) metrics for CVE-2005-4607

CVSS metrics for this CVE.

Base score Version Severity Vector Exploitability Impact Score source
4.3 2.0 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N Click to expand
Access vector (AV:N)
Can be exploited remotely over network reachability.
Access complexity (AC:M)
Exploitation needs some favorable conditions, but not exceptional ones.
Authentication (AU:N)
No authentication is required.
Confidentiality impact (C:N)
No confidentiality impact.
Integrity impact (I:P)
Partial integrity impact.
Availability impact (A:N)
No availability impact.
 8.6 2.9 [email protected]

Weakness enumeration for CVE-2005-4607

Affected software / configurations for CVE-2005-4607

Vendor Product Version Raw CPE
incogen bugport 1.039 cpe:2.3:a:incogen:bugport:1.039:*:*:*:*:*:*:*
incogen bugport 1.040 cpe:2.3:a:incogen:bugport:1.040:*:*:*:*:*:*:*
incogen bugport 1.041 cpe:2.3:a:incogen:bugport:1.041:*:*:*:*:*:*:*
incogen bugport 1.042 cpe:2.3:a:incogen:bugport:1.042:*:*:*:*:*:*:*
incogen bugport 1.043 cpe:2.3:a:incogen:bugport:1.043:*:*:*:*:*:*:*
incogen bugport 1.044 cpe:2.3:a:incogen:bugport:1.044:*:*:*:*:*:*:*
incogen bugport 1.045 cpe:2.3:a:incogen:bugport:1.045:*:*:*:*:*:*:*
incogen bugport 1.046 cpe:2.3:a:incogen:bugport:1.046:*:*:*:*:*:*:*
incogen bugport 1.047 cpe:2.3:a:incogen:bugport:1.047:*:*:*:*:*:*:*
incogen bugport 1.048 cpe:2.3:a:incogen:bugport:1.048:*:*:*:*:*:*:*
incogen bugport 1.049 cpe:2.3:a:incogen:bugport:1.049:*:*:*:*:*:*:*
incogen bugport 1.050 cpe:2.3:a:incogen:bugport:1.050:*:*:*:*:*:*:*
incogen bugport 1.051 cpe:2.3:a:incogen:bugport:1.051:*:*:*:*:*:*:*
incogen bugport 1.052 cpe:2.3:a:incogen:bugport:1.052:*:*:*:*:*:*:*
incogen bugport 1.053 cpe:2.3:a:incogen:bugport:1.053:*:*:*:*:*:*:*
incogen bugport 1.054 cpe:2.3:a:incogen:bugport:1.054:*:*:*:*:*:*:*
incogen bugport 1.055 cpe:2.3:a:incogen:bugport:1.055:*:*:*:*:*:*:*
incogen bugport 1.056 cpe:2.3:a:incogen:bugport:1.056:*:*:*:*:*:*:*
incogen bugport 1.057 cpe:2.3:a:incogen:bugport:1.057:*:*:*:*:*:*:*
incogen bugport 1.058 cpe:2.3:a:incogen:bugport:1.058:*:*:*:*:*:*:*
incogen bugport 1.059 cpe:2.3:a:incogen:bugport:1.059:*:*:*:*:*:*:*
incogen bugport 1.060 cpe:2.3:a:incogen:bugport:1.060:*:*:*:*:*:*:*
incogen bugport 1.061 cpe:2.3:a:incogen:bugport:1.061:*:*:*:*:*:*:*
incogen bugport 1.062 cpe:2.3:a:incogen:bugport:1.062:*:*:*:*:*:*:*
incogen bugport 1.063 cpe:2.3:a:incogen:bugport:1.063:*:*:*:*:*:*:*
incogen bugport 1.064 cpe:2.3:a:incogen:bugport:1.064:*:*:*:*:*:*:*
incogen bugport 1.065 cpe:2.3:a:incogen:bugport:1.065:*:*:*:*:*:*:*
incogen bugport 1.066 cpe:2.3:a:incogen:bugport:1.066:*:*:*:*:*:*:*
incogen bugport 1.067 cpe:2.3:a:incogen:bugport:1.067:*:*:*:*:*:*:*
incogen bugport 1.068 cpe:2.3:a:incogen:bugport:1.068:*:*:*:*:*:*:*
incogen bugport 1.069 cpe:2.3:a:incogen:bugport:1.069:*:*:*:*:*:*:*
incogen bugport 1.070 cpe:2.3:a:incogen:bugport:1.070:*:*:*:*:*:*:*
incogen bugport 1.071 cpe:2.3:a:incogen:bugport:1.071:*:*:*:*:*:*:*
incogen bugport 1.072 cpe:2.3:a:incogen:bugport:1.072:*:*:*:*:*:*:*
incogen bugport 1.073 cpe:2.3:a:incogen:bugport:1.073:*:*:*:*:*:*:*
incogen bugport 1.074 cpe:2.3:a:incogen:bugport:1.074:*:*:*:*:*:*:*
incogen bugport 1.075 cpe:2.3:a:incogen:bugport:1.075:*:*:*:*:*:*:*
incogen bugport 1.076 cpe:2.3:a:incogen:bugport:1.076:*:*:*:*:*:*:*
incogen bugport 1.077 cpe:2.3:a:incogen:bugport:1.077:*:*:*:*:*:*:*
incogen bugport 1.078 cpe:2.3:a:incogen:bugport:1.078:*:*:*:*:*:*:*
incogen bugport 1.079 cpe:2.3:a:incogen:bugport:1.079:*:*:*:*:*:*:*
incogen bugport 1.080 cpe:2.3:a:incogen:bugport:1.080:*:*:*:*:*:*:*
incogen bugport 1.081 cpe:2.3:a:incogen:bugport:1.081:*:*:*:*:*:*:*
incogen bugport 1.082 cpe:2.3:a:incogen:bugport:1.082:*:*:*:*:*:*:*
incogen bugport 1.083 cpe:2.3:a:incogen:bugport:1.083:*:*:*:*:*:*:*
incogen bugport 1.084 cpe:2.3:a:incogen:bugport:1.084:*:*:*:*:*:*:*
incogen bugport 1.085 cpe:2.3:a:incogen:bugport:1.085:*:*:*:*:*:*:*
incogen bugport 1.086 cpe:2.3:a:incogen:bugport:1.086:*:*:*:*:*:*:*
incogen bugport 1.087 cpe:2.3:a:incogen:bugport:1.087:*:*:*:*:*:*:*
incogen bugport 1.088 cpe:2.3:a:incogen:bugport:1.088:*:*:*:*:*:*:*
incogen bugport 1.089 cpe:2.3:a:incogen:bugport:1.089:*:*:*:*:*:*:*
incogen bugport 1.090 cpe:2.3:a:incogen:bugport:1.090:*:*:*:*:*:*:*
incogen bugport 1.091 cpe:2.3:a:incogen:bugport:1.091:*:*:*:*:*:*:*
incogen bugport 1.092 cpe:2.3:a:incogen:bugport:1.092:*:*:*:*:*:*:*
incogen bugport 1.093 cpe:2.3:a:incogen:bugport:1.093:*:*:*:*:*:*:*
incogen bugport 1.094 cpe:2.3:a:incogen:bugport:1.094:*:*:*:*:*:*:*
incogen bugport 1.095 cpe:2.3:a:incogen:bugport:1.095:*:*:*:*:*:*:*
incogen bugport 1.096 cpe:2.3:a:incogen:bugport:1.096:*:*:*:*:*:*:*
incogen bugport 1.097 cpe:2.3:a:incogen:bugport:1.097:*:*:*:*:*:*:*
incogen bugport 1.098 cpe:2.3:a:incogen:bugport:1.098:*:*:*:*:*:*:*
incogen bugport 1.099 cpe:2.3:a:incogen:bugport:1.099:*:*:*:*:*:*:*
incogen bugport 1.100 cpe:2.3:a:incogen:bugport:1.100:*:*:*:*:*:*:*
incogen bugport 1.101 cpe:2.3:a:incogen:bugport:1.101:*:*:*:*:*:*:*
incogen bugport 1.102 cpe:2.3:a:incogen:bugport:1.102:*:*:*:*:*:*:*
incogen bugport 1.103 cpe:2.3:a:incogen:bugport:1.103:*:*:*:*:*:*:*
incogen bugport 1.104 cpe:2.3:a:incogen:bugport:1.104:*:*:*:*:*:*:*
incogen bugport 1.105 cpe:2.3:a:incogen:bugport:1.105:*:*:*:*:*:*:*
incogen bugport 1.106 cpe:2.3:a:incogen:bugport:1.106:*:*:*:*:*:*:*
incogen bugport 1.107 cpe:2.3:a:incogen:bugport:1.107:*:*:*:*:*:*:*
incogen bugport 1.108 cpe:2.3:a:incogen:bugport:1.108:*:*:*:*:*:*:*
incogen bugport 1.109 cpe:2.3:a:incogen:bugport:1.109:*:*:*:*:*:*:*
incogen bugport 1.110 cpe:2.3:a:incogen:bugport:1.110:*:*:*:*:*:*:*
incogen bugport 1.111 cpe:2.3:a:incogen:bugport:1.111:*:*:*:*:*:*:*
incogen bugport 1.112 cpe:2.3:a:incogen:bugport:1.112:*:*:*:*:*:*:*
incogen bugport 1.113 cpe:2.3:a:incogen:bugport:1.113:*:*:*:*:*:*:*
incogen bugport 1.114 cpe:2.3:a:incogen:bugport:1.114:*:*:*:*:*:*:*
incogen bugport 1.115 cpe:2.3:a:incogen:bugport:1.115:*:*:*:*:*:*:*
incogen bugport 1.116 cpe:2.3:a:incogen:bugport:1.116:*:*:*:*:*:*:*
incogen bugport 1.117 cpe:2.3:a:incogen:bugport:1.117:*:*:*:*:*:*:*
incogen bugport 1.118 cpe:2.3:a:incogen:bugport:1.118:*:*:*:*:*:*:*

References for CVE-2005-4607

cvelogic Threat Intelligence