CVE-2007-4088 in Vikingboard
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Vikingboard версии 0.1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры: (1) id, (2) f, (3) quote и (4) act файла cp.php; параметр (5) u файла user.php; параметр (6) f файла post.php; параметр (7) s файла topic.php; параметры (8) quote, (9) t, (10) poll и (11) p файла post.php; поле Message Title личного сообщения (PM) в режиме 6 файла cp.php; поле title личного сообщения (PM) в режиме 7 файла cp.php. Кроме того, злоумышленники могут инициировать внедрение произвольного веб-скрипта или HTML через действие dosearch к файлу search.php, который отображает первые строки всех сообщений пользователя с помощью действий самого пользователя. ПРИМЕЧАНИЕ: параметры act для help.php и p для report.php уже охвачены уязвимостью CVE-2006-4708. ПРИМЕЧАНИЕ: векторы 12 и 13 могут пересекаться с уязвимостью CVE-2006-6283.1. ПРИМЕЧАНИЕ: вектор 14 может пересекаться с уязвимостью CVE-2006-4708.b.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.