Межсайтовый скриптинг в vBulletin форуме

Дата публикации:
18.03.2004
Дата изменения:
20.10.2006
Всего просмотров:
2834
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
vBulletin 2.x
vBulletin 3.x
Уязвимые версии: vBulletin 3.0.0 RC4 и более ранние версии

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в vBulletin. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

showthread.php?t=[VID]&page=[INT][XSS]
forumdisplay.php?f=[VID]&page=[INT]&sort=lastpost&order=[XSS]
memberlist.php?action=g etall&what=[XSS]<r=&perpage=25&orderby=username

URL производителя: http://www.vbulletin.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: JelSoft vBulletin Vulnerabilities March 15, 2004

или введите имя

CAPTCHA