vBulletin, XSS a SQL injection

Internetové fórum vBulletin verze nižší než 3.0.9 obsahuje celou řadu zranitelností. Zranitelné skripty může útočník využít k útoku typu Cross-Site Scripting, díky jemuž může spustit v uživatelově prohlížeči kód, který poběží v bezpečnostním kontextu internetového fóra. Dále může pomocí SQL injection útoku manipulovat s databází, která podporuje fórum a v případě vhodných systémových oprávnění může nahrávat libovolné soubory a spouštět libovolné příkazy v daném webovém serveru. Více podrobností naleznete v původním ohlášení (txt).