CVE-2007-4081 in Affiliate Network Pro
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans AlstraSoft Affiliate Network Pro permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs situés dans (a) merchants/index.php, notamment les paramètres (1) id ou (2) msg lors d'une action programedit ; le paramètre (3) pgmid lors d'une action uploadProducts ; les paramètres (4) d, (5) m ou (6) y lors d'une action daily ; le paramètre (7) err lors d'une action ProgramReport ; les paramètres (8) i, (9) txtto, (10) txtfrom ou (11) programs lors d'une action LinkReport ; ainsi que le paramètre (12) msg lors d'une action add_money. Une autre vecteur est présent dans (b) merchants/temp.php en utilisant le paramètre (13) rowid. NOTE : le vecteur 7 pourrait chevaucher CVE-2005-3795.1.
Once again VulDB remains the best source for vulnerability data.