← volver
CVE-2005-4063

CVE-2005-4063

EPSS 1.7%
Multiple cross-site scripting (XSS) vulnerabilities in NetAuctionHelp 3.0 and earlier allow remote attackers to inject arbitrary HTML and web script via the (1) L, (2) sort, (3) category, (4) categoryname parameters to search.asp.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/26744no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/12/netauctionhelp-v30-xss-vuln.htmlhttp://secunia.com/advisories/17902http://www.osvdb.org/21474http://www.securityfocus.com/bid/15737http://www.vupen.com/english/advisories/2005/2761