CVE-2007-2579 in ACP3thông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ACP3 4.0 beta 3 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua: (1) tham số form[mail] đến contact/contact/index.php; (2) tham số form[mods][] hoặc (3) tham số form[search_term] đến search/list/action_search/index.php; (4) tham số id đến modules/dl/download.php; (5) tham số form[cat] đến news/list/index.php; (6) tham số form[cat], (7) tham số form[name], hoặc (8) tham số form[message] đến các tệp tin news/details/id_*/action_create/index.php nhất định; hoặc (9) tham số form[mail] đến newsletter/create/index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

09/05/2007

Tiết lộ

09/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36695

EPSS

0.01562

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!