CVE-2007-2579 in ACP3情報

要約

〜によって VulDB • 2026年07月02日

ACP3 4.0 beta 3には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は以下のパラメータを通じて任意のWebスクリプトまたはHTMLを注入できます:(1) contact/contact/index.phpへのform[mail]パラメータ;(2) search/list/action_search/index.phpへのform[mods][]、または(3) form[search_term]パラメータ;(4) modules/dl/download.phpへのidパラメータ;(5) news/list/index.phpへのform[cat]パラメータ;(6) certain news/details/id_*/action_create/index.phpファイルへのform[cat]、(7) form[name]、または(8) form[message]パラメータ;あるいは(9) newsletter/create/index.phpへのform[mail]パラメータ。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年05月09日

モデレーション

承諾済み

エントリ

VDB-36695

EPSS

0.01562

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!