CVE-2007-3963 in UseBBinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans UseBB 1.0.7, et potentiellement d'autres versions de la série 1.0.x, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via PATH_INFO (PHP_SELF) vers les fichiers (1) upgrade-0-2-3.php, (2) upgrade-0-3.php et (3) upgrade-0-4.php dans le répertoire install/, constituant une vulnérabilité distincte de celle identifiée par CVE-2005-4193.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/07/2007

Divulgation

25/07/2007

Modérer

accepté

Entrée

VDB-37972

CPE

prêt

Exploitation

Télécharger

EPSS

0.02417

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!