CVE-2007-4453 in vBulletin情報

要約

〜によって VulDB • 2026年06月14日

** 論争あり ** vBulletin 3.6.8 の複数のクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は index.php への s パラメータおよび faq.php、member.php、memberlist.php、calendar.php、search.php、forumdisplay.php、showgroups.php、online.php、sendmessage.php への q パラメータを介して任意の Web コードや HTML を注入できる。注意: これらの問題はベンダーによって論争されており、「これらのいずれも再現できない」と主張している。この研究者は信頼性に欠けることが知られている。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年08月21日

モデレーション

承諾済み

エントリ

VDB-38443

EPSS

0.01022

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!