Vbulletin - Two-Step External Link XSS

2010-04-21T00:00:00
ID SSV:19488
Type seebug
Reporter Root
Modified 2010-04-21T00:00:00

Description

No description provided by source.

                                        
                                            
                                                ###############################################
# Vendor: vBulletin
# Affected versions: 3.7.x - 3.8.x
# Mod: Two-Step External Link
# URL: http://www.vbulletin.org/forum/showthread.php?t=217708
# Vulnerability type: XSS
# Risk rating: Medium
###############################################
# [Exploit]
# http://[FORUM]/externalredirect.php?url=XSS
###############################################
# [Bug]
# File: externalredirect.php (line 35)
# Code: $url = $vbulletin->GPC['url'];
###############################################
# [Solution]
# $url = htmlentities($vbulletin->GPC['url']);
###############################################
# [Credits]
# Edgard Chammas [454447415244]
# edgard.chammas@beyond-security.org
###############################################