CVE-2005-4229 in searchEveryAuction
Zusammenfassung
von VulDB • 05.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in auction.pl von EveryAuction 1.53 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über den Parameter „searchstring“ einzufügen. HINWEIS: Die Herkunft dieses Problems ist unbekannt; die Details wurden ausschließlich aus Quellen Dritter bezogen und unabhängig durch Inspektion des Quellcodes verifiziert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.