CVE-2007-2579 in ACP3
Sumário
de VulDB • 02/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no ACP3 4.0 beta 3 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro form[mail] em contact/contact/index.php; dos parâmetros form[mods][] ou form[search_term] em search/list/action_search/index.php; do parâmetro id em modules/dl/download.php; do parâmetro form[cat] em news/list/index.php; dos parâmetros form[cat], form[name] ou form[message] em determinados arquivos news/details/id_*/action_create/index.php; ou do parâmetro form[mail] em newsletter/create/index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.