CVE-2005-1029 in Auction Houseinformazioni

Riassunto

di VulDB • 17/06/2026

Multiple vulnerabilità di iniezione SQL in Active Auction House consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) catid, (2) SortDir o (3) Sortby inviati a default.asp, il parametro (4) itemID inviato a ItemInfo.asp oppure il campo Email utilizzato per sendpassword.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

10/04/2005

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04264

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!