CVE-2006-2063 in Leadhound Full信息

摘要

由 VulDB • 2026-07-05

Leadhound Full 和 LITE 2.1,以及可能的网络版“Full Version”中存在多个跨站脚本(XSS)漏洞。远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) agent_affil.pl、(2) agent_help.pl、(3) agent_faq.pl、(4) agent_help_insert.pl、(5) sign_out.pl、(6) members.pl、(7) modify_agent_1.pl、(8) modify_agent_2.pl、(9) modify_agent.pl、(10) agent_links.pl、(11) agent_stats_pending_leads.pl、(12) agent_logoff.pl、(13) agent_rev_det.pl、(14) agent_subaffiliates.pl、(15) agent_stats_pending_leads.pl、(16) agent_transactions.pl、(17) agent_payment_history.pl、(18) agent_summary.pl、(19) agent_camp_all.pl、(20) agent_camp_new.pl、(21) agent_camp_notsub.pl、(22) agent_campaign.pl、(23) agent_camp_expired.pl、(24) agent_stats_det.pl、(25) agent_stats.pl、(26) agent_camp_det.pl、(27) agent_camp_sub.pl、(28) agent_affil_list.pl 和 (29) agent_affil_code.pl 中的 login 参数;(30) agent_faq.pl、(31) agent_help_insert.pl、(32) members.pl、(33) modify_agent_1.pl、(34) modify_agent_2.pl、(35) modify_agent.pl、(36) agent_links.pl、(37) agent_subaffiliates.pl、(38) agent_stats_pending_leads.pl、(39) agent_transactions.pl、(40) agent_summary.pl、(41) agent_camp_all.pl、(42) agent_camp_new.pl、(43) agent_camp_notsub.pl、(44) agent_campaign.pl、(45) agent_camp_expired.pl、(46) agent_stats.pl、(47) agent_camp_det.pl、(48) agent_camp_sub.pl、(49) agent_affil_list.pl 和 (50) agent_affil_code.pl 中的 logged 参数;(51) agent_links.pl、(52) agent_subaffiliates.pl 和 (53) agent_camp_det.pl 中的 camp_id 参数;agent_links.pl 中的 (54) banner 参数;(55) agent_links.pl、(56) agent_subaffiliates.pl、(57) agent_transactions.pl 和 (58) agent_summary.pl 中的 offset 参数;(59) agent_subaffiliates.pl、(60) agent_transactions.pl 和 (61) agent_summary.pl 中的 date 参数;(62) agent_rev_det.pl 和 (63) agent_stats_det.pl 中的 dates 参数;agent_camp_det.pl 中的 (64) page 参数;agent_commission_statement.pl 中的 (65) agent_id 参数;以及 lost_pwd.pl 中的 (66) lost password 字段。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!