PDA

Просмотр полной версии : Межсайтовый скриптинг в vBulletin



ALEX(XX)
06.03.2006, 11:06
Программа: vBulletin 3.5.3, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в поле "Email Address" в модуле "Edit Email & Password". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Удачная эксплуатация уязвимости возможна при включенных опциях "Enable Email features" и "Allow Users to Email Other Member".

URL производителя: www.vbulletin.com

Решение: Установите исправленную версию (3.5.4) с сайта производителя.

securitylab.ru (http://www.securitylab.ru/vulnerability/263499.php)

Geser
06.03.2006, 11:19
Угу, нужно будет установить на днях