Security Lab

Межсайтовый скриптинг в vBulletin форуме

Дата публикации:18.03.2004
Дата изменения:20.10.2006
Всего просмотров:3032
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: vBulletin 2.x
vBulletin 3.x
Уязвимые версии: vBulletin 3.0.0 RC4 и более ранние версии

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в vBulletin. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

showthread.php?t=[VID]&page=[INT][XSS]
forumdisplay.php?f=[VID]&page=[INT]&sort=lastpost&order=[XSS]
memberlist.php?action=g etall&what=[XSS]<r=&perpage=25&orderby=username

URL производителя: http://www.vbulletin.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: JelSoft vBulletin Vulnerabilities March 15, 2004