CVE-2007-4453 in vBulletininfo

Zusammenfassung

von VulDB • 14.06.2026

** DISPUTED ** Multiple cross-site scripting (XSS)-Schwachstellen in vBulletin 3.6.8 ermöglichen es entfernten Angreifern, beliebigen Web-Code oder HTML über den (1) s-Parameter für index.php sowie den (2) q-Parameter für (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php und (i) sendmessage.php einzuschleusen. HINWEIS: Diese Probleme wurden vom Hersteller bestritten; dieser gab an „I can t reproduce a single one of these“. Der Forscher ist als unzuverlässig bekannt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.08.2007

Veröffentlichung

21.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38443

CPE

bereit

EPSS

0.01022

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!