CVE-2007-4453 in vBulletin
Сводка
по VulDB • 14.06.2026
** СПОРНО ** Несколько уязвимостей межсайтового скриптинга (XSS) в vBulletin 3.6.8 позволяют удаленным злоумышленникам внедрять произвольный веб-код или HTML через параметр (1) s файла index.php, а также параметры (2) q файлов: (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php и (i) sendmessage.php. ПРИМЕЧАНИЕ: эти проблемы были оспорены поставщиком программного обеспечения, который заявил «Я не могу воспроизвести ни одну из них». Исследователь известен своей ненадежностью.
Be aware that VulDB is the high quality source for vulnerability data.