Cypherpunk
New member
Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki
QUOTE:
$pm['title'] = htmlspecialchars_uni($pm['title']);
satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte.
Şöyleki;
Özel mesaja girip yeni mesaj gönder dediğimizde
QUOTE:
<script>javascript:alert(document.cookie);</Script>
scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.
[Alıntıdır]
QUOTE:
$pm['title'] = htmlspecialchars_uni($pm['title']);
satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte.
Şöyleki;
Özel mesaja girip yeni mesaj gönder dediğimizde
QUOTE:
<script>javascript:alert(document.cookie);</Script>
scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.
[Alıntıdır]