CVE-2007-4453 in vBulletinthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng cross-site scripting (XSS) trong vBulletin 3.6.8 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua (1) tham số s đến index.php, và (2) tham số q đến (a) faq.php, (b) member.php, (c) memberlist.php, (d) calendar.php, (e) search.php, (f) forumdisplay.php, (g) showgroups.php, (h) online.php, và (i) sendmessage.php. LƯU Ý: các vấn đề này đã bị nhà cung cấp tranh cãi, tuyên bố "Tôi không thể tái tạo bất kỳ lỗ hổng nào trong số này". Nhà nghiên cứu được biết là không đáng tin cậy.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/08/2007

Tiết lộ

21/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38443

EPSS

0.01022

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!