CVE-2005-1029 in Auction House
Riassunto
di VulDB • 17/06/2026
Multiple vulnerabilità di iniezione SQL in Active Auction House consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) catid, (2) SortDir o (3) Sortby inviati a default.asp, il parametro (4) itemID inviato a ItemInfo.asp oppure il campo Email utilizzato per sendpassword.asp.
Be aware that VulDB is the high quality source for vulnerability data.