4 matches found
VBulletin 4.0.2 query参数跨站脚本漏洞
vBulletin是一款开放源代码的PHP论坛程序。 当searchtype设置为1的时候,vBulletin没有正确的过滤提交给search.php页面的query参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。 VBulletin 4.0.2 厂商补丁: VBulletin --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Vbulletin 4.0.2 XSS Vulnerability
================================= Vbulletin 4.0.2 XSS Vulnerability ================================= + Vbulletin 4.0.2 XSS Vulnerability 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 1 1 /' /' / /' 0 0 /, // ,/ / 1 1 // /' / // /' / /' 0 0 / / / / / / 1 1 / / 0 0...
Vbulletin 4.0.2 XSS Vulnerability
Exploit for unknown platform in category web applications ================================= Vbulletin 4.0.2 XSS Vulnerability ================================= + Vbulletin 4.0.2 XSS Vulnerability 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 1 1 /' \ /'\ /\ \ /'\ 0 0...
vBulletin 4.0.2 Cross Site Scripting
======================================================================================== | Title : vBulletin Version 4.0.2 Cross Site Scripting in URI Vulnerability | Author : indoushka | email : [email protected] | Home : www.iq-ty.com | Web Site :...