CVE-2009-3803 in Amiro.CMS
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Amiro.CMS 5.4.0.0 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre status_message vers les points suivants : (1) /news, (2) /comment, (3) /forum, (4) /blog et (5) /tags ; le paramètre status_message vers forum.php, discussion.php, guestbook.php, blog.php, news.php, srv_updates.php, srv_backups.php, srv_twist_prevention.php, srv_tags.php, srv_tags_reindex.php, google_sitemap.php, sitemap_history.php, srv_options.php, locales.php et plugins_wizard.php dans le répertoire _admin/ ; une balise IMG BBcode manipulée dans le corps du message d'un (21) forum, (22) guestbook ou (23) commentaire ; (24) le contenu d'un fichier avatar qui n'est pas correctement géré par Internet Explorer ; et (25) le paramètre loginname (alias username) dans _admin/index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.