CVE-2007-4081 in Affiliate Network Pro
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong AlstraSoft Affiliate Network Pro cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector tại (a) merchants/index.php, bao gồm tham số (1) id hoặc (2) msg trong hành động programedit; tham số (3) pgmid trong hành động uploadProducts; các tham số (4) d, (5) m, hoặc (6) y trong hành động daily; tham số (7) err trong hành động ProgramReport; các tham số (8) i, (9) txtto, (10) txtfrom, hoặc (11) programs trong hành động LinkReport; hoặc tham số (12) msg trong hành động add_money; và một vector tại (b) merchants/temp.php sử dụng tham số (13) rowid. LƯU Ý: vector 7 có thể trùng lặp với CVE-2005-3795.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.