Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21649
HistoryApr 14, 2009 - 12:00 a.m.

Vulnerability in vbAnonymizer for vBulletin

2009-04-1400:00:00
vulners.com
31
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в плагине vbAnonymizer для
vBulletin.

Ранее я писал про Redirector и Cross-Site Scripting уязвимости в vbAnonymizer для vBulletin.
Если к Redirector уязвимы все версии vbAnonymizer, то к XSS уязвимы версии до 2.8 (в которой XSS
была исправлена).

Но я разработал метод обхода данного защитного фильтра (который работает во всех версиях
плагина).

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)//http://

Уязвимы vbAnonymizer 3.0 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3048/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON