Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-3963

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/07/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en UseBB 1.0.7, y posiblemente otras versiones 1.0.x, permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante PATH_INFO (PHP_SELF) en (1) upgrade-0-2-3.php, (2) upgrade-0-3.php, ó (3) upgrade-0-4.php en install/, vulnerabilidad distinta de CVE-2005-4193.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:usebb:usebb:1.0:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:usebb:usebb:1.0_rc3:*:*:*:*:*:*:*