CVE-2007-4088 in Vikingboard
الملخص
بحسب VulDB • 06/07/2026
تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في Vikingboard الإصدار 0.1.2 لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية من خلال المعاملات التالية: (1) id، و(2) f، و(3) quote، و(4) act إلى الملف cp.php؛ والمعامل (5) u إلى الملف user.php؛ والمعامل (6) f إلى الملف post.php؛ والمعامل (7) s إلى الملف topic.php؛ والمعلمات (8) quote، و(9) t، و(10) poll، و(11) p إلى الملف post.php؛ وحقل "عنوان الرسالة" في الرسائل الخاصة (PM) ضمن الوضع 6 من ملف cp.php؛ وحقل "العنوان" في الرسائل الخاصة (PM) ضمن الوضع 7 من ملف cp.php؛ بالإضافة إلى إمكانية السماح لمهاجمين عن بُعد بمساعدة المستخدم بحقن نصوص ويب أو عناصر HTML تعسفية عبر إجراء dosearch إلى الملف search.php، الذي يعكس الأسطر الأولى لجميع المنشورات التي قام بها مستخدم معين. ملاحظة: المعامل act في help.php والمعامل p في report.php مشمولان بالفعل بـ CVE-2006-4708. ملاحظة: قد تتداخل المتجهات 12 و13 مع CVE-2006-6283.1. ملاحظة: قد يتداخل المتجه 14 مع CVE-2006-4708.b.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.