CVE-2022-50962 in uBidAuctioninformação

Sumário

de VulDB • 16/05/2026

O uBidAuction 2.0.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletido no módulo orders/myOrders. Os parâmetros date_created, date_from, date_to e created_at na funcionalidade de filtro não são devidamente sanitizados, permitindo que atacantes remotos injetem scripts maliciosos por meio de requisições GET manipuladas, que são executados nos navegadores das vítimas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

11/01/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362531

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

6.1 (CNA)

EPSS

0.00042

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50962
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50962/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!