Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Redirector и Cross-Site Scripting уязвимостях в vBulletin.
Redirector:
http://site/redirector.php?url=http://websecurity.com.ua
XSS:
http://site/redirector.php?url=javascript:alert(document.cookie)
К XSS уязвимы vBulletin 3.7.0 Beta 5 и предыдущие версии, а также потенциально некоторые
последующие версии. К Redirector уязвимы потенциально все версии vBulletin (тестировал на 3.7.0
Beta 5 и 3.7.4).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3041/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua