CVE-2009-3803 in Amiro.CMS情報

要約

〜によって VulDB • 2026年07月07日

Amiro.CMS 5.4.0.0 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) /news、(2) /comment、(3) /forum、(4) /blog、および (5) /tags における status_message パラメータを介して、任意の Web スクリプトまたは HTML を注入できます。また、_admin/ ディレクトリ内の forum.php、discussion.php、guestbook.php、blog.php、news.php、srv_updates.php、srv_backups.php、srv_twist_prevention.php、srv_tags.php、srv_tags_reindex.php、google_sitemap.php、sitemap_history.php、srv_options.php、locales.php、および plugins_wizard.php における status_message パラメータを介しても注入が可能です。さらに、(21) フォーラム、(22) ゲストブック、または (23) コメントのメッセージ本文に含まれる悪意のある IMG BBcode タグ、Internet Explorer で適切に処理されないアバターファイルの内容、および _admin/index.php における loginname パラメータ(別名 username)を介しても注入が可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年10月27日

モデレーション

承諾済み

エントリ

VDB-50608

エクスプロイト

ダウンロード

EPSS

0.01756

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!