Программа: vBulletin 2.x, 3.x
Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
1. Уязвимость существует из-за
недостаточной обработки входных данных.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.
2. Уязвимость существует из-за
недостаточной обработки вложений.
Удаленный пользователь может загрузить
специально сформированный PDF файл,
содержащий HTML код и выполнить его в
браузере жертвы в контексте безопасности
уязвимого сайта.
