漏洞标题
N/A
漏洞描述信息
在终极拍卖1.0及其之前版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(a) emailtofriend.pl或(b) violation.pl中的(1)参数,以及(c) vsoa.pl中的 seller参数、(d) userask.pl或(e) leavefeed.pl中的用户参数、(4) userask.pl中的itemnum参数、(f) itemlist.pl中的category参数和(g) search.pl中的查询参数来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Ultimate Auction 1.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) item parameter in (a) emailtofriend.pl or (b) violation.pl, (2) seller parameter in (c) vsoa.pl, (3) user parameter in (d) userask.pl or (e) leavefeed.pl, (4) itemnum parameter in userask.pl, (5) category parameter in (f) itemlist.pl, and the (6) query parameter in (g) search.pl.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ultimate Auction 多个跨站脚本攻击(XSS) 漏洞
漏洞描述信息
Ultimate Auction 存在多个跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助(a) emailtofriend.pl或(b) violation.pl中的(1) item参数, (c) vsoa.pl中的(2) seller参数, (d) userask.pl或(e) leavefeed.pl中的(3) user参数, userask.pl中的(4) itemnum参数, (f) itemlist.pl中的(5) category参数, 以及(g) search.pl中的(6) query
CVSS信息
N/A
漏洞类别
跨站脚本