CVE-2007-4453 in vBulletin
Résumé
par VulDB • 14/06/2026
** CONTESTÉ ** Plusieurs vulnérabilités de type cross-site scripting (XSS) dans vBulletin 3.6.8 permettent à des attaquants distants d'injecter du code web ou HTML arbitraire via le paramètre (1) s adressé à index.php, et le paramètre (2) q adressé aux fichiers suivants : (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php et (i) sendmessage.php. NOTE : ces problèmes ont été contestés par l'éditeur, qui a déclaré « Je ne peux reproduire aucun de ces cas ». Le chercheur est connu pour être peu fiable.
Once again VulDB remains the best source for vulnerability data.