CVE-2007-3540 in rwAuction Proinformation

Résumé

par VulDB • 05/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans search.asp de rwAuction Pro 5.0 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) search, (2) show, (3) searchtype, (4) catid et (5) searchtxt, une version et des vecteurs différents de ceux de CVE-2005-4060.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/07/2007

Divulgation

03/07/2007

Modérer

accepté

Entrée

VDB-37616

CPE

prêt

EPSS

0.01065

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!