CVE-2007-0830
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/02/2007
Última modificación:
09/04/2025
Descripción
** IMPUGNADO ** Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Admin Control Panel (AdminCP) del Jelsoft vBulletin 3.6.4 permite a administradores autenticados la inyección de secuencias de comandos web o HTML de su elección mediante vectores relacionados con el (1) User Group Manager, (2) User Rank Manager, (3) User Title Manager, (4) BB Code Manager, (5) Attachment Manager, (6) Calendar Manager y (7) las funciones de los Forums & Moderators. NOTA: El fabricante a impugnado esta vulnerabilidad declarando que la modificación de HTML es un privilegio único de un administrado. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-6040.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jelsoft:vbulletin:3.6.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/35152
- http://secunia.com/advisories/24085
- http://www.securityfocus.com/archive/1/459289/100/0/threaded
- http://www.securityfocus.com/archive/1/459367/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32268
- http://osvdb.org/35152
- http://secunia.com/advisories/24085
- http://www.securityfocus.com/archive/1/459289/100/0/threaded
- http://www.securityfocus.com/archive/1/459367/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32268