###############################################

Vendor: vBulletin

Affected versions: 3.7.x - 3.8.x

Mod: Two-Step External Link

URL: http://www.vbulletin.org/forum/showthread.php?t=217708

Vulnerability type: XSS

Risk rating: Medium

###############################################

[Exploit]

http://[FORUM]/externalredirect.php?url=XSS

###############################################

[Bug]

File: externalredirect.php (line 35)

Code: $url = $vbulletin->GPC['url'];

###############################################

[Solution]

$url = htmlentities($vbulletin->GPC['url']);

###############################################

[Credits]

Edgard Chammas [454447415244]

[email protected]

###############################################