CVE-2009-3803 in Amiro.CMS
الملخص
بحسب VulDB • 26/06/2026
توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Amiro.CMS الإصدار 5.4.0.0 والإصدارات الأقدم، تتيح لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية عبر معلمة status_message إلى: (1) /news، و(2) /comment، و(3) /forum، و(4) /blog، و(5) /tags؛ ومعلمة status_message في الملفات التالية الموجودة ضمن الدليل _admin/: (6) forum.php، و(7) discussion.php، و(8) guestbook.php، و(9) blog.php، و(10) news.php، و(11) srv_updates.php، و(12) srv_backups.php، و(13) srv_twist_prevention.php، و(14) srv_tags.php، و(15) srv_tags_reindex.php، و(16) google_sitemap.php، و(17) sitemap_history.php، و(18) srv_options.php، و(19) locales.php، و(20) plugins_wizard.php؛ بالإضافة إلى استخدام علامة IMG BBcode مُعدّة بشكل متعمد في جسم الرسالة ضمن (21) منتدى، أو (22) كتاب زوار، أو (23) تعليق؛ ومحتوى ملف صورة رمزية (avatar)، الذي لا يتم التعامل معه بشكل صحيح بواسطة Internet Explorer؛ ومعامل loginname (المعروف أيضاً باسم username) الموجود في _admin/index.php.
Once again VulDB remains the best source for vulnerability data.