vBulletin (versões afetadas não especificadas)

O problema está relacionado ao analisador de BBCode do vBulletin, que não protege adequadamente a estrutura da página da web. Isso pode ser explorado por um invasor remoto para executar código JavaScript arbitrário, injetando-o em uma mensagem por meio de BBCode aninhado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.