CVE-2007-4453 in vBulletinजानकारी

सारांश

द्वारा VulDB • 14/06/2026

**DISPUTED** vBulletin 3.6.8 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को index.php के लिए s पैरामीटर और (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php, और (i) sendmessage.php के लिए q पैरामीटर के माध्यम से मनमाना वेब कोड या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन मुद्दों पर वेंडर द्वारा विवाद किया गया है, जिसमें कहा गया है कि "इनमें से एक भी दोष मैं पुनः उत्पन्न नहीं कर सकता"। शोधकर्ता अविश्वसनीय होने के लिए जाना जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/08/2007

प्रकटीकरण

21/08/2007

प्रविष्टि

VDB-38443

EPSS

0.01022

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!