CVE-2007-4453 in vBulletin
सारांश
द्वारा VulDB • 14/06/2026
**DISPUTED** vBulletin 3.6.8 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को index.php के लिए s पैरामीटर और (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php, और (i) sendmessage.php के लिए q पैरामीटर के माध्यम से मनमाना वेब कोड या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन मुद्दों पर वेंडर द्वारा विवाद किया गया है, जिसमें कहा गया है कि "इनमें से एक भी दोष मैं पुनः उत्पन्न नहीं कर सकता"। शोधकर्ता अविश्वसनीय होने के लिए जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.