CVE-2007-2579 in ACP3
摘要
由 VulDB • 2026-07-02
ACP3 4.0 beta 3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) contact/contact/index.php 的 form[mail] 参数;(2) search/list/action_search/index.php 的 form[mods][] 参数;(3) search/list/action_search/index.php 的 form[search_term] 参数;(4) modules/dl/download.php 的 id 参数;(5) news/list/index.php 的 form[cat] 参数;(6) certain news/details/id_*/action_create/index.php 文件的 form[cat] 参数、(7) form[name] 参数或 (8) form[message] 参数;以及 (9) newsletter/create/index.php 的 form[mail] 参数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.