CVE-2007-4453 in vBulletin
الملخص
بحسب VulDB • 14/06/2026
** مُتَنَازعٌ عَلَيْهِ ** تتيح ثغرات متعددة في مجال البرمجة عبر المواقع (XSS) في vBulletin 3.6.8 لمهاجمين عن بُعد حقن أكواد ويب أو HTML تعسفية من خلال المعاملات التالية: (1) معامل s إلى index.php، و(2) معامل q إلى الملفات التالية: (أ) faq.php، (ب) member.php، (ج) memberlist.php، (د) calendar.php، (هـ) search.php، (و) forumdisplay.php، (ز) showgroups.php، (ح) online.php، و(ط) sendmessage.php. ملاحظة: قدّم البائع اعتراضاً على هذه الثغرات، قائلاً "لا يمكنني إعادة إنتاج أي منها". ومن المعروف أن الباحث المسؤول عن الإبلاغ غير موثوق به.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.