CVE-2007-2579 in ACP3
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in ACP3 4.0 beta 3 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il parametro form[mail] a contact/contact/index.php; i parametri (2) form[mods][] oppure (3) form[search_term] a search/list/action_search/index.php; (4) il parametro id a modules/dl/download.php; (5) il parametro form[cat] a news/list/index.php; i parametri (6) form[cat], (7) form[name] o (8) form[message] ai file news/details/id_*/action_create/index.php di determinate cartelle; oppure (9) il parametro form[mail] a newsletter/create/index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.