CVE-2007-4088 in Vikingboard
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Vikingboard 0.1.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) id, (2) f, (3) quote và (4) act đến cp.php; tham số (5) u đến user.php; tham số (6) f đến post.php; tham số (7) s đến topic.php; các tham số (8) quote, (9) t, (10) poll và (11) p đến post.php; trường Message Title của tin nhắn riêng (PM) ở chế độ 6 trong cp.php; trường title của tin nhắn riêng (PM) ở chế độ 7 trong cp.php; và cho phép kẻ tấn công từ xa được người dùng hỗ trợ tiêm mã web hoặc HTML tùy ý thông qua hành động dosearch đến search.php, nơi phản hồi các dòng đầu tiên của tất cả bài viết bởi một người dùng. LƯU Ý: tham số act đến help.php và tham số p đến report.php đã được bao phủ trong CVE-2006-4708. LƯU NOTE: vector 12 và 13 có thể trùng lặp với CVE-2006-6283.1. LƯU Ý: vector 14 có thể trùng lặp với CVE-2006-4708.b.
Once again VulDB remains the best source for vulnerability data.