الموضوع: [ خبـر ] : ثغرة جديدة فى نسخة 3.8.2
عرض مشاركة واحدة
قديم 04-14-2009, 12:20 AM   رقم المشاركة : 1
معلومات العضو
xman2
:: RSS Account ::
 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road
افتراضي [ خبـر ] : ثغرة جديدة فى نسخة 3.8.2

السلام عليكم ورحمة الله وبركاته

اليوم جايب لكم خبر وحش ثغرة xss فى نسخة 3.8.2

دى الثغرة


اقتباس:
vBulletin 3.8.2 adminCP Cross-Site Scripting
اقتباس:


These were all tested on vbulletin 3.8.0 RC2 so other version may be effected.
1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.
مأخوذ




المصدر
http://forum.aria-security.com/en/showthread.php?p=1179

الترقيع ما نزل بس احسن حل للحين تغير مسار لوحة التحكم وعمل جدار نارى لين ما ينزل ترقيع النسخة من الشركة الام

فى امان الله

   

رد مع اقتباس