Vulnerabilidad en Múltiples vulnerabilidades XSS en Vikingboard 0.1.2 (CVE-2007-4088)

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vikingboard 0.1.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) id, (2) f, (3) quote, y (4) act de cp.php; el parámetro (6) f de post.php; el parámetro (7) s de topic.php; los parámetros (8) quote, (9) t, (10) poll, y (11) p de post.php; (12) el campo Título de Mensaje (Message Title) de un mensaje privado(PM) en el modo 6 de cp.php; (13) el campo título (title) de un mensaje privado (PM) en el modo 7 de cp.php; y (14) permite a usuarios remotos con la intervención del usuario inyectar secuencias de comandos web o HTML de su elección mediante una acción dosearch de search.php, lo cual refleja las primeras líneas de todos los mensajes de un usuario. NOTA: el parámetro act de help.php y el parámetro p de report.php ya están cubiertos por CVE-2006-4708. NOTA: los vectores 12 y 13 podrían solaparse con CVE-2006-6283.1. NOTA: el vector 14 podría solaparse con CVE-2006-4708.b.