CVE-2005-1030
CVE-2005-1030
Multiple cross-site scripting (XSS) vulnerabilities in Active Auction House allow remote attackers to inject arbitrary web script or HTML via the (1) ReturnURL, (2) password, (3) username parameter, (4) ReturnURL parameter to account.asp, (5) Table, (6) Title parameter to sendpassword.asp, or (7) itemid to watchthisitem.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/25349no verificadoexploitdbwww.exploit-db.com/exploits/25351no verificadoexploitdbwww.exploit-db.com/exploits/25348no verificadoexploitdbwww.exploit-db.com/exploits/25352no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://digitalparadox.org/advisories/aass.txthttp://marc.info/?l=bugtraq&m=111280834000432&w=2http://secunia.com/advisories/14839https://exchange.xforce.ibmcloud.com/vulnerabilities/19975http://www.osvdb.org/15284http://www.osvdb.org/15285http://www.osvdb.org/15286http://www.osvdb.org/15287http://www.securityfocus.com/bid/13036http://www.securityfocus.com/bid/13038http://www.securityfocus.com/bid/13039http://www.securitytracker.com/alerts/2005/Apr/1013649.html