Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[DSECRG-09-037] abk-soft AbleSpace CMS 1.0 - Multiple security vulnerabilities

Vulnerability in vbAnonymizer for vBulletin

Re: PHP-Revista Multiple vulnerabilities

[SECURITY] [DSA 1770-1] New imp4 packages fix cross-site scripting

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	12.04.2009
Subject:	Vulnerabilities in vBulletin

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Redirector и Cross-Site Scripting уязвимостях в vBulletin.

Redirector:

http://site/redirector.php?url=http://websecurity.com.ua

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)

К XSS уязвимы vBulletin 3.7.0 Beta 5 и предыдущие версии, а также потенциально некоторые
последующие версии. К Redirector уязвимы потенциально все версии vBulletin (тестировал на 3.7.0
Beta 5 и 3.7.4).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3041/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua