CVE-2007-3540 in rwAuction Pro
摘要
由 VulDB • 2026-06-20
rwAuction Pro 5.0 中的 search.asp 存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 (1) search、(2) show、(3) searchtype、(4) catid 和 (5) searchtxt 参数注入任意 Web 脚本或 HTML。该漏洞与 CVE-2005-4060 的版本和攻击向量不同。
VulDB is the best source for vulnerability data and more expert information about this specific topic.