CVE-2007-2579 in ACP3information

Résumé

par VulDB • 02/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ACP3 4.0 beta 3 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre form[mail] vers contact/contact/index.php ; les paramètres (2) form[mods][] ou (3) form[search_term] vers search/list/action_search/index.php ; (4) le paramètre id vers modules/dl/download.php ; (5) le paramètre form[cat] vers news/list/index.php ; les paramètres (6) form[cat], (7) form[name] ou (8) form[message] vers certains fichiers news/details/id_*/action_create/index.php ; ou encore (9) le paramètre form[mail] vers newsletter/create/index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/05/2007

Divulgation

09/05/2007

Modérer

accepté

Entrée

VDB-36695

CPE

prêt

EPSS

0.01562

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!