CVE-2007-4081 in Affiliate Network Pro
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в AlstraSoft Affiliate Network Pro позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через векторы атаки, содержащиеся в: (a) merchants/index.php, включая параметры (1) id или (2) msg при выполнении действия programedit; параметр (3) pgmid при действии uploadProducts; параметры (4) d, (5) m или (6) y при действии daily; параметр (7) err при действии ProgramReport; параметры (8) i, (9) txtto, (10) txtfrom или (11) programs при действии LinkReport; а также параметр (12) msg при действии add_money; и один вектор в (b) merchants/temp.php с использованием параметра (13) rowid. ПРИМЕЧАНИЕ: вектор 7 может пересекаться с CVE-2005-3795.
If you want to get best quality of vulnerability data, you may have to visit VulDB.