CVE-2007-4088 in Vikingboard
Résumé
par VulDB • 19/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Vikingboard 0.1.2 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) id, (2) f, (3) quote et (4) act de cp.php ; le paramètre (5) u de user.php ; le paramètre (6) f de post.php ; le paramètre (7) s de topic.php ; les paramètres (8) quote, (9) t, (10) poll et (11) p de post.php ; le champ (12) Message Title d'un message privé (PM) en mode 6 de cp.php ; le champ (13) title d'un message privé (PM) en mode 7 de cp.php ; et (14) permettent aux attaquants distants assistés par l'utilisateur d'injecter des scripts web ou du HTML arbitraires via une action dosearch vers search.php, qui reflète les premières lignes de tous les messages d'un utilisateur. NOTE : le paramètre act de help.php et le paramètre p de report.php sont déjà couverts par CVE-2006-4708. NOTE : les vecteurs 12 et 13 peuvent chevaucher CVE-2006-6283.1. NOTE : le vecteur 14 peut chevaucher CVE-2006-4708.b.
If you want to get best quality of vulnerability data, you may have to visit VulDB.