ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Межсайтовый скриптинг в vBulletin 3.5.1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Межсайтовый скриптинг в vBulletin 3.5.1
  #1  
Старый 28.11.2005, 16:18
Аватар для k00p3r
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586

Репутация: 16


Отправить сообщение для k00p3r с помощью ICQ
По умолчанию Межсайтовый скриптинг в vBulletin 3.5.1
Продукт: vBulletin
Версия: 3.5.1
Сайт продукта: http://vbulletin.net.ru/ (RU)
Опасность: Высокая
Тип уязвимости: Удаленная
Описание:
В настройках user control panel поле homepage - не достаточно фильтруется, и может быть использовано для проведения XSS -атаки.
Пример:

http://whitehats.org"<script>[any code]</script><a href="fuckru.net

Уязвимость обнаружена NicatiN


www.securityinfo.ru
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VBulletin 3.5.1 XSS vuln Zazil Мировые новости 10 29.11.2005 18:37
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
vBulletin Version 3.0.7 Enter.beta Форумы 9 11.11.2005 01:57
Межсайтовый скриптинг в koobi pro 4.3.2 KLez Уязвимости 7 03.09.2005 22:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ