Podatność CVE-2005-1030
Publikacja: 2005-05-02   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Active Auction House allow remote attackers to inject arbitrary web script or HTML via the (1) ReturnURL, (2) password, (3) username parameter, (4) ReturnURL parameter to account.asp, (5) Table, (6) Title parameter to sendpassword.asp, or (7) itemid to watchthisitem.asp.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Active web softwares -> Active auction house 

 Referencje:
http://xforce.iss.net/xforce/xfdb/19975
http://www.securitytracker.com/alerts/2005/Apr/1013649.html
http://www.securityfocus.com/bid/13039
http://www.securityfocus.com/bid/13038
http://www.securityfocus.com/bid/13036
http://secunia.com/advisories/14839
http://marc.theaimsgroup.com/?l=bugtraq&m=111280834000432&w=2
http://www.osvdb.org/15287
http://www.osvdb.org/15286
http://www.osvdb.org/15285
http://www.osvdb.org/15284
Copyright 2024, cxsecurity.com

 

Back to Top