Программа: vBulletin 2.x, 3.x

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.

1. Уязвимость существует из-за
недостаточной обработки входных данных.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.

2. Уязвимость существует из-за
недостаточной обработки вложений.
Удаленный пользователь может загрузить
специально сформированный PDF файл,
содержащий HTML код и выполнить его в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение