CVE-2007-4088 (CNNVD-200707-555)
中文标题:
Vikingboard 多个跨站脚本攻击漏洞
英文标题:
Multiple cross-site scripting (XSS) vulnerabilities in Vikingboard 0.1.2 allow remote attackers to i...
漏洞描述
中文描述:
Vikingboard 0.1.2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) id, (2) f, (3) quote, 和 (4)对cp.php的act参数; (5)对user.php的u参数;(6)对post.php的f参数;(7)对topic.php的s参数;(8) quote, (9) t, (10) poll, 和 (11)对post.php的p参数;(12)cp.php的模式6 ; (13)cp.php的模式7中的私密信息的信息标题字段,注入任意web脚本或HTML; 以及(14)用户协助式的远程攻击者可以借助对search.php的一个dosearch操作注入任意web脚本或HTML。 注意:对help.php的act参数和对report.php的p参数已被CVE-2006-4708覆盖。 注意:向量12和13可能与CVE-2006-6283.1重叠。
英文描述:
Multiple cross-site scripting (XSS) vulnerabilities in Vikingboard 0.1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) id, (2) f, (3) quote, and (4) act parameters to cp.php; the (5) u parameter to user.php; the (6) f parameter to post.php; the (7) s parameter to topic.php; the (8) quote, (9) t, (10) poll, and (11) p parameters to post.php; the (12) Message Title field of a private message (PM) in mode 6 of cp.php; the (13) title field of a private message (PM) in mode 7 of cp.php; and (14) allow user-assisted remote attackers to inject arbitrary web script or HTML via a dosearch action to search.php, which reflects the first lines of all posts by a user. NOTE: the act parameter to help.php and the p parameter to report.php are already covered by CVE-2006-4708. NOTE: vectors 12 and 13 might overlap CVE-2006-6283.1. NOTE: vector 14 might overlap CVE-2006-4708.b.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| vikingboard | vikingboard | 0.1.2 | - | - |
cpe:2.3:a:vikingboard:vikingboard:0.1.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:M/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-4088 |
2025-11-11 15:17:54 | 2025-11-11 07:32:45 |
| NVD | nvd_CVE-2007-4088 |
2025-11-11 14:52:11 | 2025-11-11 07:41:31 |
| CNNVD | cnnvd_CNNVD-200707-555 |
2025-11-11 15:08:57 | 2025-11-11 07:49:19 |
| EXPLOITDB | exploitdb_EDB-30383 |
2025-11-11 15:05:45 | 2025-11-11 08:25:31 |
| EXPLOITDB | exploitdb_EDB-30384 |
2025-11-11 15:05:45 | 2025-11-11 08:25:31 |
| EXPLOITDB | exploitdb_EDB-30385 |
2025-11-11 15:05:45 | 2025-11-11 08:25:31 |
| EXPLOITDB | exploitdb_EDB-30386 |
2025-11-11 15:05:45 | 2025-11-11 08:25:31 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 18 -> 20
- tags_count: 6 -> 7
查看详细变更
- references_count: 16 -> 18
- tags_count: 5 -> 6
查看详细变更
- references_count: 14 -> 16
- tags_count: 4 -> 5
查看详细变更
- references_count: 11 -> 14
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-200707-555
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']