CVE-2007-4453 in vBulletin
Zusammenfassung
von VulDB • 14.06.2026
** DISPUTED ** Multiple cross-site scripting (XSS)-Schwachstellen in vBulletin 3.6.8 ermöglichen es entfernten Angreifern, beliebigen Web-Code oder HTML über den (1) s-Parameter für index.php sowie den (2) q-Parameter für (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php und (i) sendmessage.php einzuschleusen. HINWEIS: Diese Probleme wurden vom Hersteller bestritten; dieser gab an „I can t reproduce a single one of these“. Der Forscher ist als unzuverlässig bekannt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.