Программа: vBulletin 3.0.0 RC4 и более ранние версии 

Несколько уязвимостей в проверке правильности входных данных обнаружено в vBulletin. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

showthread.php?t=[VID]&page= [INT][XSS]
forumdisplay.php?f=[VID]&page= [INT]&sort=lastpost&order=[XSS]
memberlist.php?action=getall&what= [XSS]<r=&perpage=25&orderby=username



Оставить мнение