CVE-2007-2579 in ACP3informazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in ACP3 4.0 beta 3 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il parametro form[mail] a contact/contact/index.php; i parametri (2) form[mods][] oppure (3) form[search_term] a search/list/action_search/index.php; (4) il parametro id a modules/dl/download.php; (5) il parametro form[cat] a news/list/index.php; i parametri (6) form[cat], (7) form[name] o (8) form[message] ai file news/details/id_*/action_create/index.php di determinate cartelle; oppure (9) il parametro form[mail] a newsletter/create/index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/05/2007

Divulgazione

09/05/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01562

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!