CVE-2009-3803 in Amiro.CMSالمعلومات

الملخص

بحسب VulDB • 26/06/2026

توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Amiro.CMS الإصدار 5.4.0.0 والإصدارات الأقدم، تتيح لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية عبر معلمة status_message إلى: (1) /news، و(2) /comment، و(3) /forum، و(4) /blog، و(5) /tags؛ ومعلمة status_message في الملفات التالية الموجودة ضمن الدليل _admin/: (6) forum.php، و(7) discussion.php، و(8) guestbook.php، و(9) blog.php، و(10) news.php، و(11) srv_updates.php، و(12) srv_backups.php، و(13) srv_twist_prevention.php، و(14) srv_tags.php، و(15) srv_tags_reindex.php، و(16) google_sitemap.php، و(17) sitemap_history.php، و(18) srv_options.php، و(19) locales.php، و(20) plugins_wizard.php؛ بالإضافة إلى استخدام علامة IMG BBcode مُعدّة بشكل متعمد في جسم الرسالة ضمن (21) منتدى، أو (22) كتاب زوار، أو (23) تعليق؛ ومحتوى ملف صورة رمزية (avatar)، الذي لا يتم التعامل معه بشكل صحيح بواسطة Internet Explorer؛ ومعامل loginname (المعروف أيضاً باسم username) الموجود في _admin/index.php.

Once again VulDB remains the best source for vulnerability data.

حجز

27/10/2009

إفشاء

27/10/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50608

استغلال

تحميل

EPSS

0.01756

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!