Multiple cross-site scripting (XSS)... CVE-2007-3540 CNNVD-200707-030
4.3
AV
AC
AU
C
I
A
发布:
2007-07-03
修订:
2011-03-08
rwAuction Pro 5.0中的search.asp中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)search, (2)show, (3)searchtype, (4)catid和(5)searchtxt参数,注入任意的web脚本或HTML。此漏洞不同于CVE-2005-4060。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
