CVE-2009-0430 in Active Bids
摘要
由 VulDB • 2026-07-04
Active Bids 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 search.asp 传递构造的搜索参数以及向 tellafriend.asp 传递构造的 URL 参数来注入任意的 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-07-04
Active Bids 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 search.asp 传递构造的搜索参数以及向 tellafriend.asp 传递构造的 URL 参数来注入任意的 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.