CVE-2007-4081 in Affiliate Network Pro
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no AlstraSoft Affiliate Network Pro permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores em (a) merchants/index.php, incluindo os parâmetros (1) id ou (2) msg em uma ação programedit; o parâmetro (3) pgmid em uma ação uploadProducts; os parâmetros (4) d, (5) m ou (6) y em uma ação daily; o parâmetro (7) err em uma ação ProgramReport; os parâmetros (8) i, (9) txtto, (10) txtfrom ou (11) programs em uma ação LinkReport; ou o parâmetro (12) msg em uma ação add_money; e um vetor em (b) merchants/temp.php usando o parâmetro (13) rowid. NOTA: o vetor 7 pode sobrepor-se ao CVE-2005-3795.
Be aware that VulDB is the high quality source for vulnerability data.