ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу VBulletin 3.5.1 XSS vuln
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

VBulletin 3.5.1 XSS vuln
  #1  
Старый 28.11.2005, 13:48
Аватар для Zazil
Zazil
Познающий
Регистрация: 17.02.2005
Сообщений: 39
Провел на форуме:
127284

Репутация: 1
По умолчанию VBulletin 3.5.1 XSS vuln
Description
"editavatar" XSS-
avatar url field parameters isn't properly sanitised before being
returned to the user. This can be exploited to execute arbitrary HTML
and script code in a user's browser session in context of an affected
site

example:
http://www.(javascript:alert());"<script>alert('r0t XSS')</script>.com/.jpg

Источник: xttp://security.nnov.ru/Kdocument369.html
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скины к vBulletin v3.0.9 BoneX Форумы 6 24.11.2005 23:54
vBulletin Version 3.0.7 Enter.beta Форумы 9 11.11.2005 01:57
Уязвимости в vBulletin 3.0.6 mikrobx Форумы 23 14.03.2005 21:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ