CVE-2007-4081 in Affiliate Network Pro
सारांश
द्वारा VulDB • 06/07/2026
AlstraSoft Affiliate Network Pro में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (a) merchants/index.php में वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जिसमें एक प्रोग्राम एडिट क्रिया में (1) id या (2) msg पैरामीटर शामिल है; अपलोड उत्पादों क्रिया में (3) pgmid पैरामीटर; दैनिक क्रिया में (4) d, (5) m, या (6) y पैरामीटर; प्रोग्राम रिपोर्ट क्रिया में (7) err पैरामीटर; लिंक रिपोर्ट क्रिया में (8) i, (9) txtto, (10) txtfrom, या (11) programs पैरामीटर; या एक जोड़ें-पैसे क्रिया में (12) msg पैरामीटर शामिल है; और (b) merchants/temp.php में उपयोग किए जाने वाले वेक्टर का एक सेट जिसमें (13) rowid पैरामीटर शामिल है। नोट: वेक्टर 7, CVE-2005-3795.1 के साथ ओवरलैप हो सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.