CVE-2005-1029

Exploit

EPSS 4.26%
Veröffentlicht 06.04.2005 04:00:00
Zuletzt bearbeitet 16.06.2026 22:12:18
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in Active Auction House allow remote attackers to execute arbitrary SQL commands via the (1) catid, (2) SortDir, or (3) Sortby parameter to default.asp, (4) itemID parameter to ItemInfo.asp, or (5) Email field to sendpassword.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 14

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Active Web Softwares ≫ Active Auction House Version7.1 Editionpro

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.26%	0.898

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://digitalparadox.org/advisories/aass.txt

http://marc.info/?l=bugtraq&m=111280834000432&w=2

http://secunia.com/advisories/14839

Vendor Advisory

http://www.osvdb.org/15281

http://www.osvdb.org/15282

http://www.osvdb.org/15283

http://www.securityfocus.com/bid/13032

Vendor Advisory

Exploit

http://www.securityfocus.com/bid/13034

Vendor Advisory

Exploit

http://www.securityfocus.com/bid/13035

Vendor Advisory

http://www.securitytracker.com/alerts/2005/Apr/1013649.html

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/19977

https://nvd.nist.gov/vuln/detail/CVE-2005-1029

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-1029

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-1029

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-1029