Computer Security

Security Advisory: Re: Vulnerabilities in vBulletin
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  [DSECRG-09-037] abk-soft AbleSpace CMS 1.0 - Multiple security vulnerabilities

  Vulnerability in vbAnonymizer for vBulletin

  Re: PHP-Revista Multiple vulnerabilities

  [SECURITY] [DSA 1770-1] New imp4 packages fix cross-site scripting

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:13.04.2009
Subject:Re: Vulnerabilities in vBulletin

Здравствуй Владимир!

По поводу данных уязвимостей в vBulletin.

Как мне сообщил разработчики vBulletin, когда я им сообщил о данных
уязвимостях, redirector.php не является частью движка, это какой-то плагин к
vB (неизвестный для разработчиков движка). Поэтому уязвимости имеют место в
данном плагине для vBulletin.

Проведя исследования на разных форумах, я выяснил, что этот плагин
называется vbAnonymizer. Причём этот плагин достаточно популярный - Google
выдаёт до 2810 результатов при поиске данного скрипта на форумах на vB.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server