CVE-2007-4088 in VikingboardИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Vikingboard версии 0.1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры: (1) id, (2) f, (3) quote и (4) act файла cp.php; параметр (5) u файла user.php; параметр (6) f файла post.php; параметр (7) s файла topic.php; параметры (8) quote, (9) t, (10) poll и (11) p файла post.php; поле Message Title личного сообщения (PM) в режиме 6 файла cp.php; поле title личного сообщения (PM) в режиме 7 файла cp.php. Кроме того, злоумышленники могут инициировать внедрение произвольного веб-скрипта или HTML через действие dosearch к файлу search.php, который отображает первые строки всех сообщений пользователя с помощью действий самого пользователя. ПРИМЕЧАНИЕ: параметры act для help.php и p для report.php уже охвачены уязвимостью CVE-2006-4708. ПРИМЕЧАНИЕ: векторы 12 и 13 могут пересекаться с уязвимостью CVE-2006-6283.1. ПРИМЕЧАНИЕ: вектор 14 может пересекаться с уязвимостью CVE-2006-4708.b.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

5

Связать

показать

EPSS

0.04376

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!