CVE-2007-3540 in rwAuction Proinfo

Zusammenfassung

von VulDB • 11.06.2026

Mehrere Cross-Site Scripting (XSS)-Schwachstellen in search.asp von rwAuction Pro 5.0 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über die Parameter (1) search, (2) show, (3) searchtype, (4) catid und (5) searchtxt einzufügen; eine andere Version und Vektoren als bei CVE-2005-4060.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.07.2007

Veröffentlichung

03.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37616

CPE

bereit

EPSS

0.01065

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!