CVE-2007-4081 in Affiliate Network Prothông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong AlstraSoft Affiliate Network Pro cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector tại (a) merchants/index.php, bao gồm tham số (1) id hoặc (2) msg trong hành động programedit; tham số (3) pgmid trong hành động uploadProducts; các tham số (4) d, (5) m, hoặc (6) y trong hành động daily; tham số (7) err trong hành động ProgramReport; các tham số (8) i, (9) txtto, (10) txtfrom, hoặc (11) programs trong hành động LinkReport; hoặc tham số (12) msg trong hành động add_money; và một vector tại (b) merchants/temp.php sử dụng tham số (13) rowid. LƯU Ý: vector 7 có thể trùng lặp với CVE-2005-3795.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/07/2007

Tiết lộ

30/07/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.03211

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!