CVE-2007-4453 in vBulletin
要約
〜によって VulDB • 2026年06月14日
** 論争あり ** vBulletin 3.6.8 の複数のクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は index.php への s パラメータおよび faq.php、member.php、memberlist.php、calendar.php、search.php、forumdisplay.php、showgroups.php、online.php、sendmessage.php への q パラメータを介して任意の Web コードや HTML を注入できる。注意: これらの問題はベンダーによって論争されており、「これらのいずれも再現できない」と主張している。この研究者は信頼性に欠けることが知られている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.