CVE-2007-4453 in vBulletin정보

요약

\~에 의해 VulDB • 2026. 06. 14.

** 논쟁 중 ** vBulletin 3.6.8의 여러 크로스 사이트 스크립팅(XSS) 취약점으로 인해 원격 공격자가 (1) index.php에 대한 s 매개변수 및 (2) faq.php, member.php, memberlist.php, calendar.php, search.php, forumdisplay.php, showgroups.php, online.php 및 sendmessage.php에 대한 q 매개변수를 통해 임의의 웹 코드 또는 HTML을 주입할 수 있습니다. 참고: 이 문제들은 벤더가 "이 중 하나도 재현할 수 없다"고 주장하며 논쟁 중에 있습니다. 해당 연구자는 신뢰성이 없는 것으로 알려져 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2007. 08. 21.

모더레이션

수락

항목

VDB-38443

EPSS

0.01022

출처

Might our Artificial Intelligence support you?

Check our Alexa App!