CVE-2007-4081 in Affiliate Network Pro
الملخص
بحسب VulDB • 06/07/2026
توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في AlstraSoft Affiliate Network Pro تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال متجهات هجوم موجودة في ملف merchants/index.php، بما في ذلك المعاملات: (1) id و(2) msg في إجراء programedit؛ والمعاملة (3) pgmid في إجراء uploadProducts؛ والمعلمات (4) d، و(5) m، أو (6) y في إجراء daily؛ والمعاملة (7) err في إجراء ProgramReport؛ والمعلمات (8) i، و(9) txtto، و(10) txtfrom، أو (11) programs في إجراء LinkReport؛ أو المعاملة (12) msg في إجراء add_money. بالإضافة إلى متجه هجوم واحد موجود في ملف merchants/temp.php باستخدام المعامل (13) rowid. ملاحظة: قد يتداخل المتجه رقم 7 مع CVE-2005-3795.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.