Программа: vBulletin 3.0.0 RC4 и более ранние версии 

Несколько уязвимостей в проверке правильности входных данных обнаружено в vBulletin. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

showthread.php?t=[VID]&page= [INT][XSS]
forumdisplay.php?f=[VID]&page= [INT]&sort=lastpost&order=[XSS]
memberlist.php?action=getall&what= [XSS]<r=&perpage=25&orderby=username

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии