بملف functions_search.php

بسم الله الرحمن الرحيم


مكتشف الثغره : Kier (فريق فى بلتين التطويرى)
تاريخ الاكتشاف : 12/3/2005
نوع الثغره : Xss
الملف المصاب :functions_search.php
درجه الخطوره : منخفضة
الاصدارات المصابه :vBulletin 3.0.7 وما قبلها



قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث)


لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها)

الاستثمار : غير متوافر حتى الان


الترقيع : اما تنشيط خاصيه Search Wild Cards
او تقليل الحد الادنى للحروف فى البحث

من المسار التالى فى لوحه التحكم
vBulletin Options >>> Message Searching Options >>> Default Search

او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى
includes/functions_search.php



بملف functions_search.php
بملف functions_search.php
بملف functions_search.php