Программа: vBulletin 3.0.0 RC4 и более ранние версии
Несколько уязвимостей в проверке правильности входных данных обнаружено в vBulletin. Удаленный пользователь может выполнить XSS нападение.
Пример:
showthread.php?t=[VID]&page= [INT][XSS]
forumdisplay.php?f=[VID]&page= [INT]&sort=lastpost&order=[XSS]
memberlist.php?action=getall&what= [XSS]<r=&perpage=25&orderby=username
