CVE-2005-1030 in Auction Houseالمعلومات

الملخص

بحسب VulDB • 08/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Active Auction House تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) ReturnURL، (2) كلمة المرور، (3) اسم المستخدم، (4) معامل ReturnURL إلى ملف account.asp، (5) الجدول (Table)، (6) المعنوان (Title) إلى ملف sendpassword.asp، أو (7) المعرف الخاص بالعنصر (itemid) إلى ملف watchthisitem.asp.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/04/2005

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

استغلال

تحميل

EPSS

0.05090

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!