CVE-2007-4088 in Vikingboard
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Cross-Site Scripting (XSS)-Schwachstellen in Vikingboard 0.1.2 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über die Parameter (1) id, (2) f, (3) quote und (4) act von cp.php; den Parameter (5) u von user.php; den Parameter (6) f von post.php; den Parameter (7) s von topic.php; die Parameter (8) quote, (9) t, (10) poll und (11) p von post.php; das Feld „Message Title“ einer privaten Nachricht (PM) im Modus 6 von cp.php; das Feld „title“ einer privaten Nachricht (PM) im Modus 7 von cp.php sowie durch Benutzer unterstützte entfernte Angreifer, beliebige Webskripte oder HTML über eine dosearch-Aktion in search.php einzufügen, welche die ersten Zeilen aller Beiträge eines Benutzers widerspiegelt. HINWEIS: Der Parameter act für help.php und der Parameter p für report.php sind bereits durch CVE-2006-4708 abgedeckt. HINWEIS: Die Vektoren 12 und 13 könnten mit CVE-2006-6283.1 überschneiden. HINWEIS: Der Vektor 14 könnte mit CVE-2006-4708.b überschneiden.
Once again VulDB remains the best source for vulnerability data.