############################################### # Vendor: vBulletin # Affected versions: 3.7.x - 3.8.x # Mod: Two-Step External Link # URL: http://www.vbulletin.org/forum/showthread.php?t=217708 # Vulnerability type: XSS # Risk rating: Medium ############################################### # [Exploit] # http://[FORUM]/externalredirect.php?url=XSS ############################################### # [Bug] # File: externalredirect.php (line 35) # Code: $url = $vbulletin->GPC['url']; ############################################### # [Solution] # $url = htmlentities($vbulletin->GPC['url']); ############################################### # [Credits] # Edgard Chammas [454447415244] # edgard.chammas@beyond-security.org ###############################################
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论