###############################################
Vendor: vBulletin
Affected versions: 3.7.x - 3.8.x
Mod: Two-Step External Link
Vulnerability type: XSS
Risk rating: Medium
###############################################
[Exploit]
http://[FORUM]/externalredirect.php?url=XSS
###############################################
[Bug]
File: externalredirect.php (line 35)
Code: $url = $vbulletin->GPC['url'];
###############################################
[Solution]
$url = htmlentities($vbulletin->GPC['url']);
###############################################
[Credits]
Edgard Chammas [454447415244]
###############################################