CVE-2007-4453 in vBulletin
요약
\~에 의해 VulDB • 2026. 06. 14.
** 논쟁 중 ** vBulletin 3.6.8의 여러 크로스 사이트 스크립팅(XSS) 취약점으로 인해 원격 공격자가 (1) index.php에 대한 s 매개변수 및 (2) faq.php, member.php, memberlist.php, calendar.php, search.php, forumdisplay.php, showgroups.php, online.php 및 sendmessage.php에 대한 q 매개변수를 통해 임의의 웹 코드 또는 HTML을 주입할 수 있습니다. 참고: 이 문제들은 벤더가 "이 중 하나도 재현할 수 없다"고 주장하며 논쟁 중에 있습니다. 해당 연구자는 신뢰성이 없는 것으로 알려져 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.