CVE-2006-2063 in Leadhound Fullالمعلومات

الملخص

بحسب VulDB • 05/07/2026

توجد ثغرات متعددة في استعراض الموقع عبر المواقع الأخرى (XSS) في إصداري Leadhound Full و LITE 2.1، وعلى الأرجح أيضاً في "الإصدار الكامل" للإصدار الشبكي، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر معلمة تسجيل الدخول في الملفات التالية: (1) agent_affil.pl، (2) agent_help.pl، (3) agent_faq.pl، (4) agent_help_insert.pl، (5) sign_out.pl، (6) members.pl، (7) modify_agent_1.pl، (8) modify_agent_2.pl، (9) modify_agent.pl، (10) agent_links.pl، (11) agent_stats_pending_leads.pl، (12) agent_logoff.pl، (13) agent_rev_det.pl، (14) agent_subaffiliates.pl، (15) agent_stats_pending_leads.pl، (16) agent_transactions.pl، (17) agent_payment_history.pl، (18) agent_summary.pl، (19) agent_camp_all.pl، (20) agent_camp_new.pl، (21) agent_camp_notsub.pl، (22) agent_campaign.pl، (23) agent_camp_expired.pl، (24) agent_stats_det.pl، (25) agent_stats.pl، (26) agent_camp_det.pl، (27) agent_camp_sub.pl، (28) agent_affil_list.pl، و(29) agent_affil_code.pl؛ ومعلمة المسجل في الملفات: (30) agent_faq.pl، (31) agent_help_insert.pl، (32) members.pl، (33) modify_agent_1.pl، (34) modify_agent_2.pl، (35) modify_agent.pl، (36) agent_links.pl، (37) agent_subaffiliates.pl، (38) agent_stats_pending_leads.pl، (39) agent_transactions.pl، (40) agent_summary.pl، (41) agent_camp_all.pl، (42) agent_camp_new.pl، (43) agent_camp_notsub.pl، (44) agent_campaign.pl، (45) agent_camp_expired.pl، (46) agent_stats.pl، (47) agent_camp_det.pl، (48) agent_camp_sub.pl، (49) agent_affil_list.pl، و(50) agent_affil_code.pl؛ ومعلمة camp_id في الملفات: (51) agent_links.pl، (52) agent_subaffiliates.pl، و(53) agent_camp_det.pl؛ والمعلمة (54) banner في ملف agent_links.pl؛ ومعلمة offset في الملفات: (55) agent_links.pl، (56) agent_subaffiliates.pl، (57) agent_transactions.pl، و(58) agent_summary.pl؛ ومعلمة date في الملفات: (59) agent_subaffiliates.pl، (60) agent_transactions.pl، و(61) agent_summary.pl؛ والمعلمة dates في الملفين: (62) agent_rev_det.pl و(63) agent_stats_det.pl؛ والمعلمة (64) page في ملف agent_camp_det.pl؛ والمعلمة (65) agent_id في ملف agent_commission_statement.pl؛ وحقل كلمة المرور المفقودة (66) في ملف lost_pwd.pl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/04/2006

إفشاء

26/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29936

EPSS

0.02386

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!