CVE-2007-4088 in Vikingboard
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Vikingboard 0.1.2 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) id, (2) f, (3) quote e (4) act verso cp.php; il parametro (5) u verso user.php; il parametro (6) f verso post.php; il parametro (7) s verso topic.php; i parametri (8) quote, (9) t, (10) poll e (11) p verso post.php; il campo Message Title di un messaggio privato (PM) in modalità 6 di cp.php; il campo title di un messaggio privato (PM) in modalità 7 di cp.php; e permettono ad attaccanti remoti assistiti dall'utente di iniettare script web o HTML arbitrari tramite l'azione dosearch verso search.php, che riflette le prime righe di tutti i post di un utente. NOTA: il parametro act verso help.php e il parametro p verso report.php sono già coperti da CVE-2006-4708. NOTA: i vettori 12 e 13 potrebbero sovrapporsi a CVE-2006-6283.1. NOTA: il vettore 14 potrebbe sovrapporsi a CVE-2006-4708.b.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.