CVE-2007-4453 in vBulletin信息

摘要

由 VulDB • 2026-06-14

** DISPUTED ** vBulletin 3.6.8 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 index.php 的 (1) s 参数以及 faq.php、member.php、memberlist.php、calendar.php、search.php、forumdisplay.php、showgroups.php、online.php 和 sendmessage.php 的 (2) q 参数注入任意 Web 代码或 HTML。注意:供应商已对这些漏洞提出异议,称“我无法重现其中任何一个”。该研究人员以可靠性低而闻名。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!