CVE-2006-2063 in Leadhound Full情報

要約

〜によって VulDB • 2026年07月05日

Leadhound FullおよびLITE 2.1、ならびにおそらくネットワーク版「フルバージョン」には複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は(1) agent_affil.pl、(2) agent_help.pl、(3) agent_faq.pl、(4) agent_help_insert.pl、(5) sign_out.pl、(6) members.pl、(7) modify_agent_1.pl、(8) modify_agent_2.pl、(9) modify_agent.pl、(10) agent_links.pl、(11) agent_stats_pending_leads.pl、(12) agent_logoff.pl、(13) agent_rev_det.pl、(14) agent_subaffiliates.pl、(15) agent_stats_pending_leads.pl、(16) agent_transactions.pl、(17) agent_payment_history.pl、(18) agent_summary.pl、(19) agent_camp_all.pl、(20) agent_camp_new.pl、(21) agent_camp_notsub.pl、(22) agent_campaign.pl、(23) agent_camp_expired.pl、(24) agent_stats_det.pl、(25) agent_stats.pl、(26) agent_camp_det.pl、(27) agent_camp_sub.pl、(28) agent_affil_list.pl、および(29) agent_affil_code.plにおけるloginパラメータを介して、任意のWebスクリプトまたはHTMLを注入できる。また、(30) agent_faq.pl、(31) agent_help_insert.pl、(32) members.pl、(33) modify_agent_1.pl、(34) modify_agent_2.pl、(35) modify_agent.pl、(36) agent_links.pl、(37) agent_subaffiliates.pl、(38) agent_stats_pending_leads.pl、(39) agent_transactions.pl、(40) agent_summary.pl、(41) agent_camp_all.pl、(42) agent_camp_new.pl、(43) agent_camp_notsub.pl、(44) agent_campaign.pl、(45) agent_camp_expired.pl、(46) agent_stats.pl、(47) agent_camp_det.pl、(48) agent_camp_sub.pl、(49) agent_affil_list.pl、および(50) agent_affil_code.plにおけるloggedパラメータ、(51) agent_links.pl、(52) agent_subaffiliates.pl、および(53) agent_camp_det.plにおけるcamp_idパラメータ、agent_links.plにおける(54) bannerパラメータ、(55) agent_links.pl、(56) agent_subaffiliates.pl、(57) agent_transactions.pl、および(58) agent_summary.plにおけるoffsetパラメータ、(59) agent_subaffiliates.pl、(60) agent_transactions.pl、および(61) agent_summary.plにおけるdateパラメータ、(62) agent_rev_det.plおよび(63) agent_stats_det.plにおけるdatesパラメータ、agent_camp_det.plにおける(64) pageパラメータ、agent_commission_statement.plにおける(65) agent_idパラメータ、ならびにlost_pwd.plにおける(66) lost passwordフィールドを介しても、攻撃者は任意のWebスクリプトまたはHTMLを注入できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年04月26日

モデレーション

承諾済み

エントリ

VDB-29936

EPSS

0.02386

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you need the next level of professionalism?

Upgrade your account now!