CVE-2007-2579 in ACP3información

Resumen

por VulDB • 2026-07-02

Múltiples vulnerabilidades de cross-site scripting (XSS) en ACP3 4.0 beta 3 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante: (1) el parámetro form[mail] hacia contact/contact/index.php; los parámetros (2) form[mods][] o (3) form[search_term] hacia search/list/action_search/index.php; (4) el parámetro id hacia modules/dl/download.php; (5) el parámetro form[cat] hacia news/list/index.php; los parámetros (6) form[cat], (7) form[name] u (8) form[message] hacia ciertos archivos de la ruta news/details/id_*/action_create/index.php; o bien, (9) el parámetro form[mail] hacia newsletter/create/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-05-09

Divulgación

2007-05-09

Moderación

aceptado

Artículo

VDB-36695

CPE

listo

EPSS

0.01562

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!