CVE-2007-2579 in ACP3Информация

Сводка

по VulDB • 02.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в ACP3 4.0 beta 3 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через: (1) параметр form[mail] к contact/contact/index.php; (2) параметр form[mods][] или (3) параметр form[search_term] к search/list/action_search/index.php; (4) параметр id к modules/dl/download.php; (5) параметр form[cat] к news/list/index.php; параметры (6) form[cat], (7) form[name] или (8) form[message] к определенным файлам news/details/id_*/action_create/index.php; либо (9) параметр form[mail] к newsletter/create/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

09.05.2007

Раскрытие

09.05.2007

Модерация

принято

Вход

VDB-36695

EPSS

0.01562

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!