CVE-2005-1029 in Active Auction House情報

要約 (英語)

Multiple SQL injection vulnerabilities in Active Auction House allow remote attackers to execute arbitrary SQL commands via the (1) catid, (2) SortDir, or (3) Sortby parameter to default.asp, (4) itemID parameter to ItemInfo.asp, or (5) Email field to sendpassword.asp.

予約する

2005年04月10日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
82384Active Auction House sendpassword.asp SQLインジェクション89概念実証回避策CVE-2005-1029
82383Active Auction House ItemInfo.asp SQLインジェクション89概念実証未定義CVE-2005-1029
24145Active Web Softwares Active Auction House default.asp SQLインジェクション89概念実証未定義CVE-2005-1029

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Do you need the next level of professionalism?

Upgrade your account now!