CVE-2009-3803 in Amiro.CMSinformação

Sumário

de VulDB • 07/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Amiro.CMS 5.4.0.0 e versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro status_message para: (1) /news, (2) /comment, (3) /forum, (4) /blog e (5) /tags; o parâmetro status_message em: (6) forum.php, (7) discussion.php, (8) guestbook.php, (9) blog.php, (10) news.php, (11) srv_updates.php, (12) srv_backups.php, (13) srv_twist_prevention.php, (14) srv_tags.php, (15) srv_tags_reindex.php, (16) google_sitemap.php, (17) sitemap_history.php, (18) srv_options.php, (19) locales.php e (20) plugins_wizard.php em _admin/; uma tag IMG BBcode manipulada no corpo da mensagem de um: (21) fórum, (22) guestbook ou (23) comentário; (24) o conteúdo de um arquivo avatar que não é tratado corretamente pelo Internet Explorer; e (25) o parâmetro loginname (também conhecido como username) em _admin/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

27/10/2009

Divulgação

27/10/2009

Moderação

aceite

Entrada

VDB-50608

CPE

pronto

Exploração

Descarregar

EPSS

0.01756

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!