Ultimate Auction ItemList.PL多个跨站脚本攻击漏洞 CVE-2006-0217 CNNVD-200601-160

4.3 AV AC AU C I A
发布: 2006-01-16
修订: 2017-07-20

Ultimate Auction 3.67中存在多个跨站脚本攻击漏洞,远程攻击者可以通过(1) item.pl中的item参数和(2) itemlist.pl中的category参数(会在错误消息中反映XSS)注入任意Web脚本或HTML。注意:受影响的版本可能有误,因为截至2006年1月16日的目前版本为3.6.1。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息