CVE-2007-4088 in Vikingboardالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في Vikingboard الإصدار 0.1.2 لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية من خلال المعاملات التالية: (1) id، و(2) f، و(3) quote، و(4) act إلى الملف cp.php؛ والمعامل (5) u إلى الملف user.php؛ والمعامل (6) f إلى الملف post.php؛ والمعامل (7) s إلى الملف topic.php؛ والمعلمات (8) quote، و(9) t، و(10) poll، و(11) p إلى الملف post.php؛ وحقل "عنوان الرسالة" في الرسائل الخاصة (PM) ضمن الوضع 6 من ملف cp.php؛ وحقل "العنوان" في الرسائل الخاصة (PM) ضمن الوضع 7 من ملف cp.php؛ بالإضافة إلى إمكانية السماح لمهاجمين عن بُعد بمساعدة المستخدم بحقن نصوص ويب أو عناصر HTML تعسفية عبر إجراء dosearch إلى الملف search.php، الذي يعكس الأسطر الأولى لجميع المنشورات التي قام بها مستخدم معين. ملاحظة: المعامل act في help.php والمعامل p في report.php مشمولان بالفعل بـ CVE-2006-4708. ملاحظة: قد تتداخل المتجهات 12 و13 مع CVE-2006-6283.1. ملاحظة: قد يتداخل المتجه 14 مع CVE-2006-4708.b.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/07/2007

إفشاء

30/07/2007

الاعتدال

تمت الموافقة

إدخال

5

ربط

عرض

EPSS

0.04376

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!