Bugtraq mailing list archives
Vbulletin - Two-Step External Link XSS
From: edgard.chammas () beyond-security org
Date: 20 Apr 2010 07:32:00 -0000
############################################### # Vendor: vBulletin # Affected versions: 3.7.x - 3.8.x # Mod: Two-Step External Link # URL: http://www.vbulletin.org/forum/showthread.php?t=217708 # Vulnerability type: XSS # Risk rating: Medium ############################################### # [Exploit] # http://[FORUM]/externalredirect.php?url=XSS ############################################### # [Bug] # File: externalredirect.php (line 35) # Code: $url = $vbulletin->GPC['url']; ############################################### # [Solution] # $url = htmlentities($vbulletin->GPC['url']); ############################################### # [Credits] # Edgard Chammas [454447415244] # edgard.chammas () beyond-security org ###############################################
Current thread:
- Vbulletin - Two-Step External Link XSS edgard . chammas (Apr 20)