VULHUB ™

MakeBid Auction Deluxe 3.30的auction.pl存在跨站脚本攻击（XSS）漏洞。远程攻击者可以借助一下表单字段获取其他用户的信息(1) TITLE，(2) DESCTIT，(3) DESC，(4) searchstring，(5) ALIAS，(6) EMAIL，(7) ADDRESS1，(8) ADDRESS2，(9) ADDRESS3，(10) PHONE1，(11) PHONE2，(12) PHONE3，或(13) PHONE4。

MakeBid Auction Deluxe 3.30的auction.pl存在跨站脚本攻击（XSS）漏洞。远程攻击者可以借助一下表单字段获取其他用户的信息(1) TITLE，(2) DESCTIT，(3) DESC，(4) searchstring，(5) ALIAS，(6) EMAIL，(7) ADDRESS1，(8) ADDRESS2，(9) ADDRESS3，(10) PHONE1，(11) PHONE2，(12) PHONE3，或(13) PHONE4。