CVE-2005-4229 in searchEveryAuction
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans auction.pl, présent dans EveryAuction 1.53 et les versions antérieures, permet à des attaquants distants d'injecter du script web ou du HTML arbitraire via le paramètre searchstring. NOTE : l'origine de cette faille est inconnue ; les détails ont été obtenus exclusivement auprès de sources tierces et vérifiés indépendamment par inspection du code source.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.