Partizan
New member
Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki
satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte.
Şöyleki;
Özel mesaja girip yeni mesaj gönder dediğimizde
scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.Bu açık dahada geliştirilebilir bunun için burdan tartışabilirsiniz.
Kod:
$pm['title'] = htmlspecialchars_uni($pm['title']);satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte.
Şöyleki;
Özel mesaja girip yeni mesaj gönder dediğimizde
Kod:
<script>javascript:alert(document.cookie);</Script>scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.Bu açık dahada geliştirilebilir bunun için burdan tartışabilirsiniz.
