CVE-2007-4088 in Vikingboard情報

要約

〜によって VulDB • 2026年07月06日

Vikingboard 0.1.2には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者はcp.phpの(1) id、(2) f、(3) quote、および(4) actパラメータ、user.phpの(5) uパラメータ、post.phpの(6) fパラメータ、topic.phpの(7) sパラメータ、post.phpの(8) quote、(9) t、(10) poll、および(11) pパラメータ、cp.phpのモード6におけるプライベートメッセージ(PM)の(12) Message Titleフィールド、cp.phpのモード7におけるプライベートメッセージ(PM)の(13) titleフィールドを介して、任意のWebスクリプトまたはHTMLを注入できます。また、(14) ユーザー支援型リモート攻撃者は、ユーザーによるすべての投稿の最初の行を反映するsearch.phpへのdosearchアクションを介して、任意のWebスクリプトまたはHTMLを注入することができます。 注:help.phpに対するactパラメータおよびreport.phpに対するpパラメータは既にCVE-2006-4708でカバーされています。 注:ベクトル12および13はCVE-2006-6283.1と重複する可能性があります。 注:ベクトル14はCVE-2006-4708.bと重複する可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年07月30日

モデレーション

承諾済み

エントリ

5

リンクする

表示

EPSS

0.04376

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!