CVE-2007-0477 in Openads
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong Openads 2.0.x trước phiên bản 2.0.10, 2.3 trước phiên bản 2.3.31 (còn được gọi là Max Media Manager trước phiên bản 0.3.31-alpha-pr2), và phpAdsNew/phpPgAds trước phiên bản 2.0.9-pr1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) tham số keyword trong admin-search.php và (2) affiliate-search.php. LƯU Ý: vấn đề này có thể trùng lặp với CVE-2007-0363.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.