CVE-2009-3803 in Amiro.CMS信息

摘要

由 VulDB • 2026-07-07

Amiro.CMS 版本 5.4.0.0 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 status_message 参数注入任意 Web 脚本或 HTML。受影响的路径包括:(1) /news、(2) /comment、(3) /forum、(4) /blog 和 (5) /tags;_admin/ 目录下的 forum.php、discussion.php、guestbook.php、blog.php、news.php、srv_updates.php、srv_backups.php、srv_twist_prevention.php、srv_tags.php、srv_tags_reindex.php、google_sitemap.php、sitemap_history.php、srv_options.php、locales.php 和 plugins_wizard.php 中的 status_message 参数;(21) 论坛、(22) 留言板或 (23) 评论消息正文中精心构造的 IMG BBcode 标签;(24) Internet Explorer 未正确处理处理的头像文件内容;以及 _admin/index.php 中的 loginname(即 username)参数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!