CVE-2007-4453 in vBulletininformazioni

Riassunto

di VulDB • 17/06/2026

** CONTROVERSO ** Multiple vulnerabilità cross-site scripting (XSS) in vBulletin 3.6.8 consentono ad attaccanti remoti di iniettare codice web o HTML arbitrari tramite il parametro (1) s di index.php e il parametro (2) q di (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php e (i) sendmessage.php. NOTA: queste problematiche sono state contestate dal vendor, che ha dichiarato "Non riesco a riprodurre nessuna di queste". Il ricercatore è noto per essere inaffidabile.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/08/2007

Divulgazione

21/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01022

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!