CVE-2007-4081 in Affiliate Network Proالمعلومات

الملخص

بحسب VulDB • 06/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في AlstraSoft Affiliate Network Pro تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال متجهات هجوم موجودة في ملف merchants/index.php، بما في ذلك المعاملات: (1) id و(2) msg في إجراء programedit؛ والمعاملة (3) pgmid في إجراء uploadProducts؛ والمعلمات (4) d، و(5) m، أو (6) y في إجراء daily؛ والمعاملة (7) err في إجراء ProgramReport؛ والمعلمات (8) i، و(9) txtto، و(10) txtfrom، أو (11) programs في إجراء LinkReport؛ أو المعاملة (12) msg في إجراء add_money. بالإضافة إلى متجه هجوم واحد موجود في ملف merchants/temp.php باستخدام المعامل (13) rowid. ملاحظة: قد يتداخل المتجه رقم 7 مع CVE-2005-3795.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/07/2007

إفشاء

30/07/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.03211

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!