CVE-2007-4088 in Vikingboardजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Vikingboard 0.1.2 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को cp.php के माध्यम से (1) id, (2) f, (3) quote और (4) act पैरामीटर; user.php के लिए (5) u पैरामीटर; post.php के लिए (6) f पैरामीटर; topic.php के लिए (7) s पैरामीटर; post.php के लिए (8) quote, (9) t, (10) poll और (11) p पैरामीटर; cp.php में मोड 6 में एक निजी संदेश (PM) के (12) Message Title फ़ील्ड; cp.php में मोड 7 में एक निजी संदेश (PM) के (13) title फ़ील्ड और (14) उपयोगकर्ता-सहायक दूरस्थ आक्रमणकारियों को search.php पर dosearch एक्शन के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जो किसी उपयोगकर्ता द्वारा सभी पोस्टों की पहली पंक्तियों को रिफ्लेक्ट करता है। नोट: help.php के लिए act पैरामीटर और report.php के लिए p पैरामीटर पहले से ही CVE-2006-4708 में कवर किए गए हैं। नोट: वेक्टर 12 और 13, CVE-2006-6283.1 को ओवरलैप कर सकते हैं। नोट: वेक्टर 14, CVE-2006-4708.b को ओवरलैप कर सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

30/07/2007

प्रकटीकरण

30/07/2007

प्रविष्टि

5

संबंधित करना

दिखाना

EPSS

0.04376

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!