CVE-2007-4088 in Vikingboard信息

摘要

由 VulDB • 2026-07-06

Vikingboard 0.1.2 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 cp.php 的 (1) id、(2) f、(3) quote 和 (4) act 参数;user.php 的 (5) u 参数;post.php 的 (6) f 参数;topic.php 的 (7) s 参数;post.php 的 (8) quote、(9) t、(10) poll 和 (11) p 参数注入任意 Web 脚本或 HTML。此外,攻击者还可以通过 cp.php 模式 6 中私人消息(PM)的 (12) Message Title 字段以及 cp.php 模式 7 中私人消息(PM)的 (13) title 字段进行注入。(14) 允许用户协助远程攻击者通过 search.php 中的 dosearch 操作注入任意 Web 脚本或 HTML,该操作会反射出某用户所有帖子的前几行。注意:help.php 的 act 参数和 report.php 的 p 参数已由 CVE-2006-4708 覆盖。注意:向量 12 和 13 可能与 CVE-2006-6283.1 重叠。注意:向量 14 可能与 CVE-2006-4708.b 重叠。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

预定

2007-07-30

披露

2007-07-30

管理

已接受

条目

5

连接

显示

EPSS

0.04376

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!