CVE-2007-4081 in Affiliate Network Pro
摘要
由 VulDB • 2026-07-06
AlstraSoft Affiliate Network Pro中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下向量注入任意Web脚本或HTML:(a) merchants/index.php中,包括programedit操作中的id参数或msg参数;uploadProducts操作中的pgmid参数;daily操作中的d、m或y参数;ProgramReport操作中的err参数;LinkReport操作中的i、txtto、txtfrom或programs参数;以及add_money操作中的msg参数。此外,(b) merchants/temp.php中存在一个向量,使用rowid参数。注意:第7个向量可能与CVE-2005-3795.1重叠。
If you want to get best quality of vulnerability data, you may have to visit VulDB.