CVE-2022-50964 in uBidAuctionthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

uBidAuction 2.0.1 chứa một lỗ hổng phản xạ cross-site scripting (XSS) trong module auctions/myAuctions/status/loose. Các tham số date_created, date_from, date_to và created_at trong chức năng lọc không được kiểm tra và làm sạch đúng cách, cho phép kẻ tấn công từ xa tiêm các tập lệnh độc hại thông qua các yêu cầu GET được tạo ra đặc biệt, các tập lệnh này sẽ thực thi trên trình duyệt của nạn nhân.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

11/01/2026

Tiết lộ

10/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362536

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.1 (CNA)

EPSS

0.00042

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50964
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50964
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50964/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!