PHPAuction 多个 跨站脚本攻击漏洞 CVE-2005-2254 CNNVD-200507-163
4.3
AV
AC
AU
C
I
A
发布:
2005-07-13
修订:
2010-12-21
PHPAuction是一套Web拍卖系统。 PhpAuction 2.5中存在多个跨站脚本攻击漏洞。 远程攻击者可通过index.php或admin/index.php的lan参数,profile.php的auction_id参数,注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
