CVE-2007-4088 in Vikingboardinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Vikingboard 0.1.2 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) id, (2) f, (3) quote e (4) act para cp.php; do parâmetro (5) u para user.php; do parâmetro (6) f para post.php; do parâmetro (7) s para topic.php; dos parâmetros (8) quote, (9) t, (10) poll e (11) p para post.php; do campo Message Title de uma mensagem privada (PM) no modo 6 de cp.php; do campo title de uma mensagem privada (PM) no modo 7 de cp.php; e permitem que atacantes remotos assistidos pelo usuário injetem scripts web ou HTML arbitrários por meio da ação dosearch para search.php, a qual reflete as primeiras linhas de todas as publicações de um usuário. NOTA: o parâmetro act para help.php e o parâmetro p para report.php já estão cobertos pela CVE-2006-4708. NOTA: os vetores 12 e 13 podem se sobrepor à CVE-2006-6283.1. NOTA: o vetor 14 pode se sobrepor à CVE-2006-4708.b.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

30/07/2007

Divulgação

30/07/2007

Moderação

aceite

Entrada

5

Relacionar

mostrar

CPE

pronto

EPSS

0.04376

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!