CVE-2007-0477 in Openadsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Cross-site scripting (XSS) trong Openads 2.0.x trước phiên bản 2.0.10, 2.3 trước phiên bản 2.3.31 (còn được gọi là Max Media Manager trước phiên bản 0.3.31-alpha-pr2), và phpAdsNew/phpPgAds trước phiên bản 2.0.9-pr1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) tham số keyword trong admin-search.php và (2) affiliate-search.php. LƯU Ý: vấn đề này có thể trùng lặp với CVE-2007-0363.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

24/01/2007

Tiết lộ

24/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34596

EPSS

0.01433

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!