CVE-2007-4081 in Affiliate Network ProИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в AlstraSoft Affiliate Network Pro позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через векторы атаки, содержащиеся в: (a) merchants/index.php, включая параметры (1) id или (2) msg при выполнении действия programedit; параметр (3) pgmid при действии uploadProducts; параметры (4) d, (5) m или (6) y при действии daily; параметр (7) err при действии ProgramReport; параметры (8) i, (9) txtto, (10) txtfrom или (11) programs при действии LinkReport; а также параметр (12) msg при действии add_money; и один вектор в (b) merchants/temp.php с использованием параметра (13) rowid. ПРИМЕЧАНИЕ: вектор 7 может пересекаться с CVE-2005-3795.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.03211

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!