中国站

Ultimate Auction 多个跨站脚本攻击(XSS) 漏洞

CNNVD-ID编号 CNNVD-200606-412 CVE编号 CVE-2006-3155
发布时间 2006-06-22 更新时间 2006-09-22
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 thinkfactory

漏洞介绍

Ultimate Auction 存在多个跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助(a) emailtofriend.pl或(b) violation.pl中的(1) item参数, (c) vsoa.pl中的(2) seller参数, (d) userask.pl或(e) leavefeed.pl中的(3) user参数, userask.pl中的(4) itemnum参数, (f) itemlist.pl中的(5) category参数, 以及(g) search.pl中的(6) query参数,注入任意Web脚本或HTML 。

漏洞补丁

目前暂无Ultimate Auction 多个跨站脚本攻击(XSS) 漏洞的补丁信息,如Ultimate Auction 多个跨站脚本攻击(XSS) 漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间