28.11.2005, 16:18
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
Межсайтовый скриптинг в vBulletin 3.5.1
Продукт: vBulletin
Версия: 3.5.1
Сайт продукта: http://vbulletin.net.ru/ (RU)
Опасность: Высокая
Тип уязвимости: Удаленная
Описание:
В настройках user control panel поле homepage - не достаточно фильтруется, и может быть использовано для проведения XSS -атаки.
Пример:
http://whitehats.org"<script>[any code]</script><a href="fuckru.net
Уязвимость обнаружена NicatiN
www.securityinfo.ru |
|
|