CVE-2007-3963 in UseBBthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong UseBB 1.0.7 và có thể cả các phiên bản khác thuộc dòng 1.0.x cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua PATH_INFO (PHP_SELF) vào (1) upgrade-0-2-3.php, (2) upgrade-0-3.php, hoặc (3) upgrade-0-4.php trong thư mục install/, đây là một lỗ hổng khác với CVE-2005-4193.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

25/07/2007

Tiết lộ

25/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37972

Khai thác

Tải xuống

EPSS

0.02417

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!