Anonpress
Ist gelegentlich hier
- Registriert
- 30. Januar 2013
- Beiträge
- 63
- Reaktionspunkte
- 134
- Punkte
- 33
Ihr habt ne böööööööööse Lücke (immernoch).
Würd ich langsam mal fixxen...
Logs durchsuchen bringt nichts...
Description
vbActivity Module for vBulletin contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'reason' parameter upon submission to the dbtech/vbactivity/actions/nominatemedal.php script. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.
Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:
Akzeptieren Sie Cookies und diese Technologien?
Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:
Akzeptieren Sie Cookies und diese Technologien?