漏洞信息详情

AlstraSoft Affiliate Network Pro 多个输入验证漏洞

  • CNNVD编号:CNNVD-200707-510
  • 危害等级: 中危
  • CVE编号: CVE-2007-4081
  • 漏洞类型: 跨站脚本
  • 发布时间: 2007-07-30
  • 威胁类型: 远程
  • 更新时间: 2007-07-31
  • 厂        商: alstrasoft
  • 漏洞来源: Lostmon is credite...

漏洞简介

AlstraSoft Affiliate Network Pro中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(a)merchants/index.php,包括(1)id或(2)一个programedit操作的msg参数;(3)一个uploadProducts操作中的pgmid参数中的向量;(4)d,(5)m,或(6)一个daily操作中的y参数;(7)一个ProgramReport操作中的err参数;(8)i,(9)txtto,(10)txtfrom,或(11)一个LinkReport参数中的programs参数;或(12)一个add_money操作中的msg参数; (b)merchants/temp.php中的一个向量并运行(13)rowid参数,注入任意web脚本或HTML。

漏洞公告

参考网址

来源: BID

名称: 25026

链接:http://www.securityfocus.com/bid/25026

来源: OSVDB

名称: 46954

链接:http://osvdb.org/46954

来源: OSVDB

名称: 46953

链接:http://osvdb.org/46953

来源: MISC

链接:http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多