CVE-2007-2579 in ACP3
Resumen
por VulDB • 2026-07-02
Múltiples vulnerabilidades de cross-site scripting (XSS) en ACP3 4.0 beta 3 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante: (1) el parámetro form[mail] hacia contact/contact/index.php; los parámetros (2) form[mods][] o (3) form[search_term] hacia search/list/action_search/index.php; (4) el parámetro id hacia modules/dl/download.php; (5) el parámetro form[cat] hacia news/list/index.php; los parámetros (6) form[cat], (7) form[name] u (8) form[message] hacia ciertos archivos de la ruta news/details/id_*/action_create/index.php; o bien, (9) el parámetro form[mail] hacia newsletter/create/index.php.
Be aware that VulDB is the high quality source for vulnerability data.