CVE-2007-3540 in rwAuction ProИнформация

Сводка

по VulDB • 20.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в файле search.asp в rwAuction Pro 5.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через параметры (1) search, (2) show, (3) searchtype, (4) catid и (5) searchtxt, что представляет собой иную версию и векторы атаки, чем в CVE-2005-4060.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.07.2007

Раскрытие

03.07.2007

Модерация

принято

Вход

VDB-37616

EPSS

0.01065

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!