CVE-2009-3803 in Amiro.CMS
요약
\~에 의해 VulDB • 2026. 07. 07.
Amiro.CMS 5.4.0.0 및 이전 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 /news에 대한 status_message 파라미터를 통해 (1), /comment(2), /forum(3), /blog(4), 그리고 /tags(5); _admin/ 디렉토리 내의 forum.php(6), discussion.php(7), guestbook.php(8), blog.php(9), news.php(10), srv_updates.php(11), srv_backups.php(12), srv_twist_prevention.php(13), srv_tags.php(14), srv_tags_reindex.php(15), google_sitemap.php(16), sitemap_history.php(17), srv_options.php(18), locales.php(19) 및 plugins_wizard.php(20)에 대한 status_message 파라미터를 통해; (21) 포럼, (22) 방명록 또는 (23) 댓글의 메시지 본문에서 조작된 IMG BBcode 태그를 통해; 인터넷 익스플로어(Internet Explorer)가 적절하게 처리하지 않는 아바타 파일(avatar file) 콘텐츠인 (24); 그리고 _admin/index.php 내의 loginname 파라미터(aka username)(25)를 사용하여 임의의 웹 스크립트 또는 HTML을 주입할 수 있다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.