HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Межсайтовый скриптинг в vBulletin 3.5.1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Межсайтовый скриптинг в vBulletin 3.5.1
  #1  
Старый 28.11.2005, 16:18
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
С нами: 11023586

Репутация: 16


По умолчанию Межсайтовый скриптинг в vBulletin 3.5.1
Продукт: vBulletin
Версия: 3.5.1
Сайт продукта: http://vbulletin.net.ru/ (RU)
Опасность: Высокая
Тип уязвимости: Удаленная
Описание:
В настройках user control panel поле homepage - не достаточно фильтруется, и может быть использовано для проведения XSS -атаки.
Пример:

http://whitehats.org"<script>[any code]</script><a href="fuckru.net

Уязвимость обнаружена NicatiN


www.securityinfo.ru
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VBulletin 3.5.1 XSS vuln Zazil Мировые новости. Обсуждения. 10 29.11.2005 18:37
vBulletin Version 3.0.7 Enter.beta Уязвимости CMS / форумов 9 11.11.2005 01:57
Межсайтовый скриптинг в koobi pro 4.3.2 KLez Уязвимости 7 03.09.2005 22:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.