CVE-2007-4081 in Affiliate Network Pro
Riassunto
di VulDB • 30/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in AlstraSoft Affiliate Network Pro consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori presenti in: (a) merchants/index.php, inclusi i parametri (1) id e/o (2) msg nell'azione programedit; il parametro (3) pgmid nell'azione uploadProducts; i parametri (4) d, (5) m oppure (6) y nell'azione daily; il parametro (7) err nell'azione ProgramReport; i parametri (8) i, (9) txtto, (10) txtfrom o (11) programs nell'azione LinkReport; e/o il parametro (12) msg nell'azione add_money; nonché un vettore in: (b) merchants/temp.php che utilizza il parametro (13) rowid. NOTA: il vettore 7 potrebbe sovrapporsi a CVE-2005-3795.1.
Once again VulDB remains the best source for vulnerability data.