Программа: vBulletin 3.0.3–3.0.9
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке входных данных в
поле Статус. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
<body onLoad=alert('ok')>