ثغرة xss في جميع اصدارات vb الجيل الثالث تقريبا , ولكن مكتوب انها تعمل على 3.5.3 و 3.0.12 يعني اخر الاصدارات ,
Software: vBulletin
Vendor: https://www.vBulletin.com
Versions: 3.0.12-3.5.3
Class: Remote
Status: Unpatched
Exploit: Available
Solution: Available
Discovered by: imei addmimistrator
Risk Level: Medium
طبعا تشبهه ثغرات الفلاش لكن تختلف عنها ,,
اولا شروط الثغره :
1: ان يكون الادمن مفعل ميزات البريد الالكتروني = نعم
2: ان يكون الادمن سامح للاعضاء بإرسال بالبريد الالكتروني الاعضاء الاخرين = نعم
3: ان يكون خيار ضمان الاستعمال (Use Secure Email Sending=No) = لا
واكثر المنتديات معموله بتلكـ الطريقه ,,
تقفيل الثغرة بسيطة جدااا
من لوحة التحكم المنتدى ...
خيارات المنتدى
إعدادات البريد الإكتروني
هنا يرجع الامر لكـ
اذا كنت ترغب الاعضاء بمراسلة بعضهم ..
عليكـ وضع ( نعم) على الخيارت التي بالصورة المرفق
اما اذا كنت لا ترغب عليكـ بوضع ( لا ) على الخيارت التي بالصورة ..
وبتكون هيكـ قفلت الثغرة ..
لاتستهين بالثغرة لانها خطيرة وانا بنفسي جربتها
والله يحميكم من كل شر ومكروه ..