BugTraq
Vbulletin - Two-Step External Link XSS Apr 20 2010 07:32AM
edgard chammas beyond-security org
###############################################

# Vendor: vBulletin

# Affected versions: 3.7.x - 3.8.x

# Mod: Two-Step External Link

# URL: http://www.vbulletin.org/forum/showthread.php?t=217708

# Vulnerability type: XSS

# Risk rating: Medium

###############################################

# [Exploit]

# http://[FORUM]/externalredirect.php?url=XSS

###############################################

# [Bug]

# File: externalredirect.php (line 35)

# Code: $url = $vbulletin->GPC['url'];

###############################################

# [Solution]

# $url = htmlentities($vbulletin->GPC['url']);

###############################################

# [Credits]

# Edgard Chammas [454447415244]

# edgard.chammas (at) beyond-security (dot) org [email concealed]

###############################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus