CVE-2007-4088 in Vikingboardinformation

Résumé

par VulDB • 19/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Vikingboard 0.1.2 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) id, (2) f, (3) quote et (4) act de cp.php ; le paramètre (5) u de user.php ; le paramètre (6) f de post.php ; le paramètre (7) s de topic.php ; les paramètres (8) quote, (9) t, (10) poll et (11) p de post.php ; le champ (12) Message Title d'un message privé (PM) en mode 6 de cp.php ; le champ (13) title d'un message privé (PM) en mode 7 de cp.php ; et (14) permettent aux attaquants distants assistés par l'utilisateur d'injecter des scripts web ou du HTML arbitraires via une action dosearch vers search.php, qui reflète les premières lignes de tous les messages d'un utilisateur. NOTE : le paramètre act de help.php et le paramètre p de report.php sont déjà couverts par CVE-2006-4708. NOTE : les vecteurs 12 et 13 peuvent chevaucher CVE-2006-6283.1. NOTE : le vecteur 14 peut chevaucher CVE-2006-4708.b.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

30/07/2007

Divulgation

30/07/2007

Modérer

accepté

Entrée

5

Relier

afficher

CPE

prêt

EPSS

0.04376

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!