CVE-2007-4081 in Affiliate Network Proinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans AlstraSoft Affiliate Network Pro permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs situés dans (a) merchants/index.php, notamment les paramètres (1) id ou (2) msg lors d'une action programedit ; le paramètre (3) pgmid lors d'une action uploadProducts ; les paramètres (4) d, (5) m ou (6) y lors d'une action daily ; le paramètre (7) err lors d'une action ProgramReport ; les paramètres (8) i, (9) txtto, (10) txtfrom ou (11) programs lors d'une action LinkReport ; ainsi que le paramètre (12) msg lors d'une action add_money. Une autre vecteur est présent dans (b) merchants/temp.php en utilisant le paramètre (13) rowid. NOTE : le vecteur 7 pourrait chevaucher CVE-2005-3795.1.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/07/2007

Divulgation

30/07/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.03211

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!