CVE-2022-50962 in uBidAuctioninformación

Resumen

por VulDB • 2026-05-10

uBidAuction 2.0.1 contiene una vulnerabilidad de cross-site scripting (XSS) reflejado en el módulo orders/myOrders. Los parámetros date_created, date_from, date_to y created_at en la funcionalidad de filtrado no se sanitizan correctamente, lo que permite a atacantes remotos inyectar scripts maliciosos mediante solicitudes GET manipuladas que se ejecutan en los navegadores de las víctimas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-01-11

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362531

CPE

listo

Explotación

Descargar

EPSS

0.00042

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-50962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-50962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-50962/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!