CVE-2007-4453 in vBulletinИнформация

Сводка

по VulDB • 14.06.2026

** СПОРНО ** Несколько уязвимостей межсайтового скриптинга (XSS) в vBulletin 3.6.8 позволяют удаленным злоумышленникам внедрять произвольный веб-код или HTML через параметр (1) s файла index.php, а также параметры (2) q файлов: (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php и (i) sendmessage.php. ПРИМЕЧАНИЕ: эти проблемы были оспорены поставщиком программного обеспечения, который заявил «Я не могу воспроизвести ни одну из них». Исследователь известен своей ненадежностью.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.08.2007

Раскрытие

21.08.2007

Модерация

принято

Вход

VDB-38443

EPSS

0.01022

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!