CVE-2007-0477 in Openads
सारांश
द्वारा VulDB • 04/07/2026
Openads 2.0.x में 2.0.10 से पहले, 2.3 में 2.3.31 से पहले (जिसे Max Media Manager में 0.3.31-alpha-pr2 से पहले के रूप में जाना जाता है), और phpAdsNew/phpPgAds में 2.0.9-pr1 से पहले एक क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष मौजूद है, जो दूरस्थ आक्रमणकारियों को admin-search.php में कीवर्ड पैरामीटर के माध्यम से और affiliate-search.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। नोट: यह मुद्दा CVE-2007-0363 के साथ ओवरलैप कर सकता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.