Multiple cross-site scripting (XSS) vulnerabilities in Scout Portal Toolkit (SPT) 1.3.1 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the ss parameter in SPT--QuickSearch.php; (2) ParentId parameter in SPT--BrowseResources.php; (3) the ResourceId parameter in SPT--FullRecord.php; (4) ResourceOffset parameter in SPT--Home.php, (5) F_SearchString parameter in SPT--QuickSearch.php; (6) F_UserName and (7) F_Password parameters in SPT--UserLogin.php; (8) F_SearchCat1, (9) F_TextField1, (10) F_SearchCat2, (11) F_TextField2, (12) F_SearchCat3, (13) F_TextField3, (14) F_SearchCat4, (15) F_TextField4, (16) ResourceType, (17) Language, (18) Audience, (19) Format parameters in SPT--AdvancedSearch.php.
結論預警: CVE-2005-4196 綜合評估為高可利用風險(67.3/100):CVSS 技術影響為中級,利用機率偏高(EPSS 5.11%,百分位 91%) 核心證據: 已收錄 5 筆公開利用參考(Exploit-DB)。 近一日 EPSS 上升 +3.15%,被利用關注度持續升高。 強制指令: 存在公開利用—請盤點暴露面、落實緩解措施並優先修補。
風險隨態勢動態變化;本站持續評估並同步更新本頁展示內容。
| EDB-ID | 來源 | 類型 | 公開時間 | 連結 |
|---|---|---|---|---|
| 26780 | exploit_db | edb | 2005-12-12 | Exploit-DB ↗ |
| 26781 | exploit_db | edb | 2005-12-12 | Exploit-DB ↗ |
| 26782 | exploit_db | edb | 2005-12-12 | Exploit-DB ↗ |
| — | nvd_ref | exploit_tag | Exploit-DB ↗ | |
| — | nvd_ref | exploit_tag | Exploit-DB ↗ |
EPSS 日更估計相對被利用可能性;百分位表示該 CVE 在已評分漏洞中的相對排名(越高表示相對更嚴重)。
| # | 日期 | 舊 EPSS 分數 | 新 EPSS 分數 | 變化(新 − 舊) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 1.96% | 5.11% | +3.15% |
| 2 | 2026-01-11 | 4.73% | 1.96% | -2.77% |
| 3 | 2025-11-23 | — | 4.73% | — |
完整 EPSS 歷史 (共 15 筆)
該 CVE 的 CVSS 指標。
| 底座分 | 版本 | 嚴重度 | 向量 | 可利用性 | 影響 | 分數來源 |
|---|---|---|---|---|---|---|
| 4.3 | 2.0 | MEDIUM |
|
8.6 | 2.9 | [email protected] |
| 廠商 | 產品 | 版本 | 原始 CPE |
|---|---|---|---|
| internet_scout | scout_portal_toolkit | <= 1.3.1 | cpe:2.3:a:internet_scout:scout_portal_toolkit:*:*:*:*:*:*:*:* |
| internet_scout | scout_portal_toolkit | 1.3.0_beta | cpe:2.3:a:internet_scout:scout_portal_toolkit:1.3.0_beta:*:*:*:*:*:*:* |