Vulnerabilities in vBulletin

2009-04-12T00:00:00
ID SECURITYVULNS:DOC:21622
Type securityvulns
Reporter Securityvulns
Modified 2009-04-12T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Redirector и Cross-Site Scripting уязвимостях в vBulletin.

Redirector:

http://site/redirector.php?url=http://websecurity.com.ua

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)

К XSS уязвимы vBulletin 3.7.0 Beta 5 и предыдущие версии, а также потенциально некоторые последующие версии. К Redirector уязвимы потенциально все версии vBulletin (тестировал на 3.7.0 Beta 5 и 3.7.4).

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/3041/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua