Программа: vBulletin 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "redirect" сценарием modcp/index.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Эксплоит:
http://localhost/vB3/modcp/index.php?redirect=data:text/html;
base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K