CGI abuses : Auction Deluxe XSS

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.11365

Categoría: CGI abuses

Título: Auction Deluxe XSS

Resumen: NOSUMMARY

Descripción: Description:

The remote Auction Deluxe server is vulnerable to
a cross site scripting attack.

As a result, a user could easily steal the cookies
of your legitimate users and impersonate them.

Solution : Upgrade to Auction Deluxe 3.30 or newer
Risk factor : Medium

Referencia Cruzada: BugTraq ID: 4069
Common Vulnerability Exposure (CVE) ID: CVE-2002-0257
http://www.securityfocus.com/bid/4069
Bugtraq: 20020209 Account theft vulnerability in MakeBid Auction Deluxe 3.30 (Google Search)
http://marc.info/?l=bugtraq&m=101328880521775&w=2
http://www.iss.net/security_center/static/8161.php

Copyright This script is Copyright (C) 2003 Renaud Deraison

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.11365
Categoría:	CGI abuses
Título:	Auction Deluxe XSS
Resumen:	NOSUMMARY
Descripción:	Description: The remote Auction Deluxe server is vulnerable to a cross site scripting attack. As a result, a user could easily steal the cookies of your legitimate users and impersonate them. Solution : Upgrade to Auction Deluxe 3.30 or newer Risk factor : Medium
Referencia Cruzada:	BugTraq ID: 4069 Common Vulnerability Exposure (CVE) ID: CVE-2002-0257 http://www.securityfocus.com/bid/4069 Bugtraq: 20020209 Account theft vulnerability in MakeBid Auction Deluxe 3.30 (Google Search) http://marc.info/?l=bugtraq&m=101328880521775&w=2 http://www.iss.net/security_center/static/8161.php
Copyright	This script is Copyright (C) 2003 Renaud Deraison