Программа: vBulletin 3.5.3, возможно более ранние
версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в поле "Email Address"
в модуле "Edit Email & Password". Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта. Удачная эксплуатация уязвимости
возможна при включенных опциях "Enable Email
features" и "Allow Users to Email Other Member".



Оставить мнение