CVE-2005-1030 in Auction Houseजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Active Auction House में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) ReturnURL, (2) पासवर्ड, (3) उपयोगकर्ता नाम पैरामीटर, (4) account.asp के लिए ReturnURL पैरामीटर, (5) Table, (6) sendpassword.asp के लिए Title पैरामीटर, या (7) watchthisitem.asp के लिए itemid के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/04/2005

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.05090

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!