CVE-2009-3803 in Amiro.CMSinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Amiro.CMS 5.4.0.0 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre status_message vers les points suivants : (1) /news, (2) /comment, (3) /forum, (4) /blog et (5) /tags ; le paramètre status_message vers forum.php, discussion.php, guestbook.php, blog.php, news.php, srv_updates.php, srv_backups.php, srv_twist_prevention.php, srv_tags.php, srv_tags_reindex.php, google_sitemap.php, sitemap_history.php, srv_options.php, locales.php et plugins_wizard.php dans le répertoire _admin/ ; une balise IMG BBcode manipulée dans le corps du message d'un (21) forum, (22) guestbook ou (23) commentaire ; (24) le contenu d'un fichier avatar qui n'est pas correctement géré par Internet Explorer ; et (25) le paramètre loginname (alias username) dans _admin/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/10/2009

Divulgation

27/10/2009

Modérer

accepté

Entrée

VDB-50608

CPE

prêt

Exploitation

Télécharger

EPSS

0.01756

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!