CVE-2007-4081 in Affiliate Network Proinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site Scripting (XSS)-Schwachstellen im AlstraSoft Affiliate Network Pro ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über Vektoren in (a) merchants/index.php einzuschleusen, einschließlich des Parameters (1) id oder (2) msg bei einer programedit-Aktion; des Parameters (3) pgmid bei einer uploadProducts-Aktion; der Parameter (4) d, (5) m oder (6) y bei einer daily-Aktion; des Parameters (7) err bei einer ProgramReport-Aktion; der Parameter (8) i, (9) txtto, (10) txtfrom oder (11) programs bei einer LinkReport-Aktion; sowie des Parameters (12) msg bei einer add_money-Aktion. Zudem gibt es einen Vektor in (b) merchants/temp.php unter Verwendung des Parameters (13) rowid. HINWEIS: Der Vektor 7 könnte mit CVE-2005-3795.1 überschneiden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.07.2007

Veröffentlichung

30.07.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.03211

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!