CVE-2005-4229 in searchEveryAuctioninfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in auction.pl von EveryAuction 1.53 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über den Parameter „searchstring“ einzufügen. HINWEIS: Die Herkunft dieses Problems ist unbekannt; die Details wurden ausschließlich aus Quellen Dritter bezogen und unabhängig durch Inspektion des Quellcodes verifiziert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.12.2005

Veröffentlichung

14.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27477

CPE

bereit

Exploit

Download

EPSS

0.01703

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!