Программа: vBulletin 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "redirect" сценарием modcp/index.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Эксплоит:

http://localhost/vB3/modcp/index.php?redirect=data:text/html;
base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K



Оставить мнение