CVE-2007-4088 in Vikingboard
सारांश
द्वारा VulDB • 06/07/2026
Vikingboard 0.1.2 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को cp.php के माध्यम से (1) id, (2) f, (3) quote और (4) act पैरामीटर; user.php के लिए (5) u पैरामीटर; post.php के लिए (6) f पैरामीटर; topic.php के लिए (7) s पैरामीटर; post.php के लिए (8) quote, (9) t, (10) poll और (11) p पैरामीटर; cp.php में मोड 6 में एक निजी संदेश (PM) के (12) Message Title फ़ील्ड; cp.php में मोड 7 में एक निजी संदेश (PM) के (13) title फ़ील्ड और (14) उपयोगकर्ता-सहायक दूरस्थ आक्रमणकारियों को search.php पर dosearch एक्शन के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जो किसी उपयोगकर्ता द्वारा सभी पोस्टों की पहली पंक्तियों को रिफ्लेक्ट करता है। नोट: help.php के लिए act पैरामीटर और report.php के लिए p पैरामीटर पहले से ही CVE-2006-4708 में कवर किए गए हैं। नोट: वेक्टर 12 और 13, CVE-2006-6283.1 को ओवरलैप कर सकते हैं। नोट: वेक्टर 14, CVE-2006-4708.b को ओवरलैप कर सकता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.