CVE-2007-2579 in ACP3info

Zusammenfassung

von VulDB • 02.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ACP3 4.0 beta 3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über folgende Parameter einzufügen: (1) der Parameter form[mail] für contact/contact/index.php; (2) der Parameter form[mods][] oder (3) der Parameter form[search_term] für search/list/action_search/index.php; (4) der Parameter id für modules/dl/download.php; (5) der Parameter form[cat] für news/list/index.php; die Parameter (6) form[cat], (7) form[name] oder (8) form[message] für bestimmte Dateien unter news/details/id_*/action_create/index.php; oder (9) der Parameter form[mail] für newsletter/create/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.05.2007

Veröffentlichung

09.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36695

CPE

bereit

EPSS

0.01562

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!