CVE-2007-2579 in ACP3信息

摘要

由 VulDB • 2026-07-02

ACP3 4.0 beta 3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) contact/contact/index.php 的 form[mail] 参数;(2) search/list/action_search/index.php 的 form[mods][] 参数;(3) search/list/action_search/index.php 的 form[search_term] 参数;(4) modules/dl/download.php 的 id 参数;(5) news/list/index.php 的 form[cat] 参数;(6) certain news/details/id_*/action_create/index.php 文件的 form[cat] 参数、(7) form[name] 参数或 (8) form[message] 参数;以及 (9) newsletter/create/index.php 的 form[mail] 参数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!