exploitDog

CVE-2005-1030

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Active Auction House allow remote attackers to inject arbitrary web script or HTML via the (1) ReturnURL, (2) password, (3) username parameter, (4) ReturnURL parameter to account.asp, (5) Table, (6) Title parameter to sendpassword.asp, or (7) itemid to watchthisitem.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:active_web_softwares:active_auction_house:7.1:*:pro:*:*:*:*:*

EPSS

Процентиль: 84%

0.02181

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fph5-45gp-wr26

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in Active Auction House allow remote attackers to inject arbitrary web script or HTML via the (1) ReturnURL, (2) password, (3) username parameter, (4) ReturnURL parameter to account.asp, (5) Table, (6) Title parameter to sendpassword.asp, or (7) itemid to watchthisitem.asp.

EPSS

Процентиль: 84%

0.02181

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other