CVE-2007-4453 in vBulletinالمعلومات

الملخص

بحسب VulDB • 14/06/2026

** مُتَنَازعٌ عَلَيْهِ ** تتيح ثغرات متعددة في مجال البرمجة عبر المواقع (XSS) في vBulletin 3.6.8 لمهاجمين عن بُعد حقن أكواد ويب أو HTML تعسفية من خلال المعاملات التالية: (1) معامل s إلى index.php، و(2) معامل q إلى الملفات التالية: (أ) faq.php، (ب) member.php، (ج) memberlist.php، (د) calendar.php، (هـ) search.php، (و) forumdisplay.php، (ز) showgroups.php، (ح) online.php، و(ط) sendmessage.php. ملاحظة: قدّم البائع اعتراضاً على هذه الثغرات، قائلاً "لا يمكنني إعادة إنتاج أي منها". ومن المعروف أن الباحث المسؤول عن الإبلاغ غير موثوق به.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/08/2007

إفشاء

21/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38443

EPSS

0.01022

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!