CVE-2007-2579 in ACP3informação

Sumário

de VulDB • 02/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no ACP3 4.0 beta 3 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro form[mail] em contact/contact/index.php; dos parâmetros form[mods][] ou form[search_term] em search/list/action_search/index.php; do parâmetro id em modules/dl/download.php; do parâmetro form[cat] em news/list/index.php; dos parâmetros form[cat], form[name] ou form[message] em determinados arquivos news/details/id_*/action_create/index.php; ou do parâmetro form[mail] em newsletter/create/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

09/05/2007

Divulgação

09/05/2007

Moderação

aceite

Entrada

VDB-36695

CPE

pronto

EPSS

0.01562

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!