Межсайтовый скриптинг в vBulletin

22.10.2002 | 15:27
vBulletin - BBS система от Jelsoft Enterprises. vBulletin не фильтрует HTML тэги в URL параметрах, в результате чего он становится уязвим к межсайтовому скриптингу.

Атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, который буде выполнена в браузере vBulletin пользователя, в контексте уязвимого сайта.

Уязвимость обнаружена в VBulletin 2.0-2.2.8.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код