CVE-2005-4229 in searchEveryAuctioninformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans auction.pl, présent dans EveryAuction 1.53 et les versions antérieures, permet à des attaquants distants d'injecter du script web ou du HTML arbitraire via le paramètre searchstring. NOTE : l'origine de cette faille est inconnue ; les détails ont été obtenus exclusivement auprès de sources tierces et vérifiés indépendamment par inspection du code source.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/12/2005

Divulgation

14/12/2005

Modérer

accepté

Entrée

VDB-27477

CPE

prêt

Exploitation

Télécharger

EPSS

0.01703

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!