← voltar
CVE-2005-4063

CVE-2005-4063

EPSS 1.7%
Multiple cross-site scripting (XSS) vulnerabilities in NetAuctionHelp 3.0 and earlier allow remote attackers to inject arbitrary HTML and web script via the (1) L, (2) sort, (3) category, (4) categoryname parameters to search.asp.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/26744não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://pridels0.blogspot.com/2005/12/netauctionhelp-v30-xss-vuln.htmlhttp://secunia.com/advisories/17902http://www.osvdb.org/21474http://www.securityfocus.com/bid/15737http://www.vupen.com/english/advisories/2005/2761