CVE-2007-4081 in Affiliate Network Proinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no AlstraSoft Affiliate Network Pro permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores em (a) merchants/index.php, incluindo os parâmetros (1) id ou (2) msg em uma ação programedit; o parâmetro (3) pgmid em uma ação uploadProducts; os parâmetros (4) d, (5) m ou (6) y em uma ação daily; o parâmetro (7) err em uma ação ProgramReport; os parâmetros (8) i, (9) txtto, (10) txtfrom ou (11) programs em uma ação LinkReport; ou o parâmetro (12) msg em uma ação add_money; e um vetor em (b) merchants/temp.php usando o parâmetro (13) rowid. NOTA: o vetor 7 pode sobrepor-se ao CVE-2005-3795.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

30/07/2007

Divulgação

30/07/2007

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.03211

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!