CVE-2007-4453 in vBulletininformation

Résumé

par VulDB • 14/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités de type cross-site scripting (XSS) dans vBulletin 3.6.8 permettent à des attaquants distants d'injecter du code web ou HTML arbitraire via le paramètre (1) s adressé à index.php, et le paramètre (2) q adressé aux fichiers suivants : (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php et (i) sendmessage.php. NOTE : ces problèmes ont été contestés par l'éditeur, qui a déclaré « Je ne peux reproduire aucun de ces cas ». Le chercheur est connu pour être peu fiable.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/08/2007

Divulgation

21/08/2007

Modérer

accepté

Entrée

VDB-38443

CPE

prêt

EPSS

0.01022

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!