NotCVE - vendor:"Ajsquare" product:"Aj Auction Pro-oopd"

2 results (0.002 seconds)

CVSS: 6.1EPSS: 1%CPEs: 1EXPL: 3

CVE-2009-4989 – AJ Auction Pro 3.0 - 'txtkeyword' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2009-4989

25 Aug 2010 — Cross-site scripting (XSS) vulnerability in index.php in AJ Auction Pro OOPD 3.0 allows remote attackers to inject arbitrary web script or HTML via the txtkeyword parameter in a search action. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en AJ Auction Pro OOPD v3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro txtkeyword en una acción de búsqueda. • https://www.exploit-db.com/exploits/33147 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2009-3203 – AJ Auction Pro OOPD 2.x - 'id' SQL Injection

https://notcve.org/view.php?id=CVE-2009-3203

16 Sep 2009 — SQL injection vulnerability in store.php in AJ Auction Pro OOPD 2.x allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en store.php en AJ Auction Pro OOPD v2.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. • https://www.exploit-db.com/exploits/9447 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •