PT-2009-1479 · Aj · Aj Auction Pro Platinum

Injector5

Publicado

2009-01-28

Atualizado

2017-09-29

CVE-2008-6004

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions AJ Auction Pro Platinum version 2

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved by manipulating the product parameter in the "search.php" file.

Recommendations For AJ Auction Pro Platinum version 2, update the search.php file to properly sanitize the product parameter to prevent XSS attacks.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-6004

Produtos afetados

Aj Auction Pro Platinum

PT-2009-1479 · Aj · Aj Auction Pro Platinum

CVE-2008-6004

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4