CVE-2007-2579 in ACP3
Zusammenfassung
von VulDB • 02.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ACP3 4.0 beta 3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über folgende Parameter einzufügen: (1) der Parameter form[mail] für contact/contact/index.php; (2) der Parameter form[mods][] oder (3) der Parameter form[search_term] für search/list/action_search/index.php; (4) der Parameter id für modules/dl/download.php; (5) der Parameter form[cat] für news/list/index.php; die Parameter (6) form[cat], (7) form[name] oder (8) form[message] für bestimmte Dateien unter news/details/id_*/action_create/index.php; oder (9) der Parameter form[mail] für newsletter/create/index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.