Межсайтовый скриптинг в vBulletin форуме
| Дата публикации: | 18.03.2004 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 3066 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
vBulletin 2.x
vBulletin 3.x |
| Уязвимые версии: vBulletin 3.0.0 RC4 и более ранние версии
Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в vBulletin. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: showthread.php?t=[VID]&page=[INT][XSS] forumdisplay.php?f=[VID]&page=[INT]&sort=lastpost&order=[XSS] memberlist.php?action=g etall&what=[XSS]<r=&perpage=25&orderby=username URL производителя: http://www.vbulletin.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | JelSoft vBulletin Vulnerabilities March 15, 2004 |